この記事のハッシュ ( SHA1 ): a3797a7829093777932a7a8c66e66358bfd8e356
番号: チェーンソースセキュリティナレッジ No.016
ミーム プロジェクトの成長と生態学的統合において、ミームは常に生態学的熱の温度計とみなされてきました。パブリックチェーンエコロジーとミームは相互補完的であり、ある期間において、エコロジー全体の注目とトラフィックは、パブリックチェーンチーム、パブリックチェーンプロジェクトを代表する特定のミームに集中することがよくあります。パブリック チェーン ユーザーなど。すべての当事者の共同努力の結果です。将来的には、TON の Meme プロジェクトがさらに目立つようになる可能性があります。Telegram のユーザー ベースに基づいて、TON にはこの点で他のパブリック チェーンにはない、強力なコミュニティ文化と幅広いユーザー ベースという特徴があります。そのうち、投資家によってもたらされる取引熱意と流動性により、トークン プロジェクトの市場価値が急速に高まります。 TON の Notcoin は、Meme の機能に基づいた成功例です。Notcoin は本質的に GameFi に属していますが、その幅広いユーザー ベースとバイラルな拡散により、Notcoin も Memecoin として広く認識されています。 Notcoinの成功により、それを模倣した多くのトークンが登場しました。しかし、この現象レベルの広がりには、プロジェクトを装ったフィッシング Web サイトやユーザーの信頼を欺くなど、多くのセキュリティ上の問題が伴うことがよくあります。楽しみながらも、誰もが注意する必要があります。
一般的なセキュリティ問題:
契約の抜け穴:
スマートコントラクトはミーム通貨プロジェクトの中核です。抜け穴が発生すると、トークンが盗まれたり、スパムが発行されたりする可能性があります。以下は、一般的な脆弱性 - 再入攻撃のサンプル コードです。
上記のコードでは、withdraw 関数の外部呼び出し msg.sender.call{value: _amount}() には、再入攻撃の潜在的なリスクがあります。攻撃シナリオでは、攻撃者は資金を受け取った後に再びdrawalを呼び出し、契約の残高がなくなるまで繰り返し資金を引き出すことができます。
不適切な権限管理:
多くのミーム通貨プロジェクトには権限管理に欠陥があり、トークンの鋳造や破棄などの主要な操作の権限が効果的に制御されていない可能性があります。例えば:
この例では、所有者の秘密キーが漏洩または管理されていない場合、攻撃者はこのアクセスを使用して大量のトークンを鋳造し、市場を不安定にする可能性があります。
ユーザー安全ガイドマニュアル:
財布:
TON は EVM パブリック チェーンではないため、独立したウォレットを使用する必要があります。その中で最も人気のあるのは、Telegram アプレットに組み込まれた Wallet と Tonkeeper で、どちらも TOP LAB によって開発されました。違いは、Tonkeeper はニーモニック フレーズを保持する必要があり、Chrome プラグインまたはモバイル APP アプリケーションの操作をサポートする自己ホスト型ウォレットであるのに対し、ウォレットは Telegram に埋め込まれ、Telegram アカウントに従って小さなプログラムとして動作することです。ただし、マネージドウォレットを使用するにはKYC本人確認が必要です。さらに、ウォレットはTON SPACE機能を開始しました。これにより、ウォレットはより完全になり、独自のニーモニックワードを保持でき、TON NFTまたはさまざまなジェットトントークンをサポートします(ERC 20 / SPLトークンと同様に、ウォレットはより便利であるという特徴があります)さまざまな Telegram ネイティブ アプレットと対話します。
クロスチェーンブリッジと集中型取引所:
ウォレットを準備したら、公式クロスチェーンブリッジまたはサードパーティブリッジからTONチェーンに資金を送金することを選択できます
公式ブリッジ: https://bridge.ton.org/
LayerSwap: https://layerswap.io/app
共生: https://app.symbiosis.finance/
ルービック: https://app.rubic.exchange/
クロスチェーンブリッジの使用に加えて、すでに $TON スポットまたは TON での $USDT の入出金をサポートしている集中型取引所も多数あります。
TON: OKX/Bybit/GATE/MEXC/Kucoin…
TON の USDT: Binance/OKX/Bybit/GATE/MEXC/Kucoin…
オンチェーンアプリケーション:
DEX: STON.fi、Dedust.io
アグリゲーター: Mars.TonPlanets
ランチパッド: トンラッフルズ
流動性ステーキング LSD: TonStakers $tsTON、Bemo $stTON
デリバティブ永久契約: ストーム
NFT マーケット + 融資: GetGems、Daolam
オンチェーンブラウザ: TONViewer
セキュリティチェックツール:
Ton エコシステムの現在の主流の検査ツールには次のものがあります。
Ton Inu チェックツール: Tg Bot、契約アドレス入力後、LP がロックされていないか、管理者権限が放棄されていないかを確認します。
TON MINTER: 管理者権限が放棄されているかどうかを確認できるWebツール。セキュリティチェックツールはまだ開発中であり、トークンの安全性を100%保証できるものではないため、投資額には注意が必要です。
ユーザーの注意事項:
当社のチェーン ソース セキュリティ チームは、次のことを推奨します。
セキュリティ監査済みの契約ライブラリを使用する: OpenZeppelin などの監査済みの標準契約ライブラリを使用することをお勧めします。これらのライブラリはコミュニティで広範なレビューとテストを受けており、契約のセキュリティ脆弱性を大幅に軽減できます。
アクセス許可の制御とマルチ署名メカニズム: キー操作のアクセス許可を厳密に制御することで、機密性の高い操作を実行するときにマルチパーティの承認が必要となるため、単一障害点のリスクが軽減されます。
プロジェクトのセキュリティ監査を表示する: スマート コントラクトのセキュリティ監査は、潜在的な脆弱性を発見する重要な手段です。ユーザーは、信頼できるサードパーティのセキュリティ会社によって監査されたプロジェクトを選択する必要があります。
リアルタイム監視メカニズムの実装: ブロックチェーン監視ツールを使用して、スマート コントラクトのトランザクションと動作の異常をリアルタイムで監視します。異常に大規模な取引や頻繁に失敗する取引など、異常なアクティビティが検出されると、すぐに警察に通報して対策を講じることができます。
結論
Meme プロジェクトはブロックチェーン エコシステムの推進において重要な役割を果たしてきましたが、多くのセキュリティ上の課題ももたらしました。開発者もユーザーもセキュリティ問題を非常に重視する必要があります。 ChainSource セキュリティ チームは、ユーザーが適切な予防措置を講じ、セキュリティ ツールを使用することで、Meme プロジェクトを楽しみながら自分の資産とデータを保護できるようにすることを推奨しています。ブロックチェーン技術の発展とコミュニティの共同の努力により、トンエコロジカルミームプロジェクトの未来はより明るいものになると私たちは信じています。
Chainyuan Technology は、ブロックチェーンのセキュリティに重点を置いている会社です。私たちの主な業務には、ブロックチェーンのセキュリティ研究、オンチェーンのデータ分析、資産と契約の脆弱性救済が含まれており、個人や組織のために盗まれた多くのデジタル資産の回収に成功してきました。同時に、当社はプロジェクトの安全性分析レポート、オンチェーントレーサビリティ、および技術コンサルティング/サポートサービスを業界団体に提供することに尽力しています。
読んでいただきありがとうございます。私たちは今後もブロックチェーンのセキュリティコンテンツに焦点を当て、共有していきます。
