#MEMEFI# Нещодавно в сфері MEMEFI (фінансові застосування токенів MEME) було виявлено кілька проблем з безпекою, що викликало широке занепокоєння на ринку щодо безпеки активів. Згідно з дослідженням, опублікованим Cointelegraph у квітні 2024 року, під час вибіркового тестування 1000 нових проектів мем-криптовалют у блокчейні Base було виявлено, що 90,8% проектів мають принаймні один недолік безпеки, з яких майже п'ята частина пов'язана з навмисним шахрайством. Ці дані вказують на системний ризик у сфері MEMEFI через неналежну розробку та відсутність аудиту.
Основні форми прояву вразливостей та їх шкода Відсутні базові заходи безпеки Аналіз показує, що 908 проєктів не повністю відповідають трьом основним умовам безпеки: "заморожена ліквідність, перевірка контракту, відсутність скамів", що становить 90,8%. Серед них 230 проєктів безпосередньо не заморозили ліквідність або не перевірили контракт, що ставить під загрозу кошти користувачів, які можуть бути в будь-який момент вилучені розробниками проєкту.
Різноманітність методів шахрайства 16,9% проектів підозрюються у здійсненні шахрайства через зловмисний дизайн, включаючи встановлення податку на продаж до 100% (48 проектів), блокування користувачів від продажу токенів та інші "відкриті грабежі". Такі вразливості не лише призводять до прямих втрат активів користувачів, але й викликають ланцюгову реакцію через знищення вартості токенів (як у випадку з крадіжкою Phantom гаманця, де токени WienerDoge були продані за низькою ціною).
Копіювання та поширення дефектів смарт-контрактів Багато проєктів через пряме копіювання та вставлення існуючого коду токена призводять до масового відтворення оригінальних вразливостей. Безпекова компанія Halborn зазначила, що малі проєкти, які страждають від нестачі незалежних аудитів і ресурсів експертів з безпеки, стали основними носіями поширення вразливостей.
Основна причина частих вразливостей безпеки 1. Низький бар'єр для розробки та прогалини в регулюванні Проекти MEMEFI, як правило, є ініціативами спільноти, їм бракує професійних команд розробників та усвідомлення необхідності дотримання норм, деякі проекти навіть можуть бути запущені без перевірки коду. Особливість платформ, таких як Base, що не вимагають дозволу, ще більше знижує витрати на вчинення злочинів.
2. Втрата механізму аудиту Існує ризик помилкових оцінок і упущень у автоматичних інструментах аудиту (таких як DEXTools Audit), що ускладнює виявлення складних шахрайств; одночасно, поширеним є явище, коли проектні команди ухиляються від аудиту та підробляють сертифікати безпеки, що загострює інформаційну асиметрію.
3. Слабка обізнаність користувачів про ризики Висока волатильність токена MEMEFI приваблює велику кількість спекулянтів, але більшість користувачів ігнорують базові показники безпеки, такі як перевірка контрактів і блокування ліквідності, що робить їх уразливими до неправдивої реклами.
Рекомендації щодо реагування галузі та захисту користувачів Відповідальність платформи: базові та інші публічні блокчейни повинні посилити перевірку допуску проектів, запровадити обов'язкові аудити безпеки; постачальники послуг криптовалютних гаманців (такі як Phantom) повинні посилити шифрування зберігання приватних ключів та систему управління ризиками, щоб уникнути використання дефектів дизайну як трампліна для атак. Самозахист користувача Перевага надається проектам, які проходять третю сторону аудиту та блокування ліквідності; Будьте обережні з високими податками (більше 10%) та токенами без перевірених контрактів; Уникайте використання гаманців, які "не шифрують пам'ять для зберігання приватних ключів", та своєчасно оновлюйте програмне забезпечення.
Експерти з безпеки підкреслюють, що проблеми з вразливостями в галузі MEMEFI не є поодинокими, а є відображенням відставання у забезпеченні безпеки в умовах швидкого розвитку індустрії шифрування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
#MEMEFI# Нещодавно в сфері MEMEFI (фінансові застосування токенів MEME) було виявлено кілька проблем з безпекою, що викликало широке занепокоєння на ринку щодо безпеки активів. Згідно з дослідженням, опублікованим Cointelegraph у квітні 2024 року, під час вибіркового тестування 1000 нових проектів мем-криптовалют у блокчейні Base було виявлено, що 90,8% проектів мають принаймні один недолік безпеки, з яких майже п'ята частина пов'язана з навмисним шахрайством. Ці дані вказують на системний ризик у сфері MEMEFI через неналежну розробку та відсутність аудиту.
Основні форми прояву вразливостей та їх шкода
Відсутні базові заходи безпеки
Аналіз показує, що 908 проєктів не повністю відповідають трьом основним умовам безпеки: "заморожена ліквідність, перевірка контракту, відсутність скамів", що становить 90,8%. Серед них 230 проєктів безпосередньо не заморозили ліквідність або не перевірили контракт, що ставить під загрозу кошти користувачів, які можуть бути в будь-який момент вилучені розробниками проєкту.
Різноманітність методів шахрайства
16,9% проектів підозрюються у здійсненні шахрайства через зловмисний дизайн, включаючи встановлення податку на продаж до 100% (48 проектів), блокування користувачів від продажу токенів та інші "відкриті грабежі". Такі вразливості не лише призводять до прямих втрат активів користувачів, але й викликають ланцюгову реакцію через знищення вартості токенів (як у випадку з крадіжкою Phantom гаманця, де токени WienerDoge були продані за низькою ціною).
Копіювання та поширення дефектів смарт-контрактів
Багато проєктів через пряме копіювання та вставлення існуючого коду токена призводять до масового відтворення оригінальних вразливостей. Безпекова компанія Halborn зазначила, що малі проєкти, які страждають від нестачі незалежних аудитів і ресурсів експертів з безпеки, стали основними носіями поширення вразливостей.
Основна причина частих вразливостей безпеки
1. Низький бар'єр для розробки та прогалини в регулюванні
Проекти MEMEFI, як правило, є ініціативами спільноти, їм бракує професійних команд розробників та усвідомлення необхідності дотримання норм, деякі проекти навіть можуть бути запущені без перевірки коду. Особливість платформ, таких як Base, що не вимагають дозволу, ще більше знижує витрати на вчинення злочинів.
2. Втрата механізму аудиту
Існує ризик помилкових оцінок і упущень у автоматичних інструментах аудиту (таких як DEXTools Audit), що ускладнює виявлення складних шахрайств; одночасно, поширеним є явище, коли проектні команди ухиляються від аудиту та підробляють сертифікати безпеки, що загострює інформаційну асиметрію.
3. Слабка обізнаність користувачів про ризики
Висока волатильність токена MEMEFI приваблює велику кількість спекулянтів, але більшість користувачів ігнорують базові показники безпеки, такі як перевірка контрактів і блокування ліквідності, що робить їх уразливими до неправдивої реклами.
Рекомендації щодо реагування галузі та захисту користувачів
Відповідальність платформи: базові та інші публічні блокчейни повинні посилити перевірку допуску проектів, запровадити обов'язкові аудити безпеки; постачальники послуг криптовалютних гаманців (такі як Phantom) повинні посилити шифрування зберігання приватних ключів та систему управління ризиками, щоб уникнути використання дефектів дизайну як трампліна для атак.
Самозахист користувача
Перевага надається проектам, які проходять третю сторону аудиту та блокування ліквідності;
Будьте обережні з високими податками (більше 10%) та токенами без перевірених контрактів;
Уникайте використання гаманців, які "не шифрують пам'ять для зберігання приватних ключів", та своєчасно оновлюйте програмне забезпечення.
Експерти з безпеки підкреслюють, що проблеми з вразливостями в галузі MEMEFI не є поодинокими, а є відображенням відставання у забезпеченні безпеки в умовах швидкого розвитку індустрії шифрування.