ミーム "ゴールドラッシュ "におけるミーム発射台の安全保障上のリスクとは？

出典:Beosin

Memeトラックは今年、主要なパブリックチェーンエコシステムだけでなく、暗号市場の重要なフォーカスセグメントでした。年初、Solanaエコシステムには、驚異的なスピードで上昇したMemeトークンが溢れ、1日あたり最大100億ドルの取引量があったこともありました。Solana上でのMemeトークン取引に対するユーザーの熱意を活用し、MemeローンチプラットフォームPump.Funが2月にローンチされ、瞬く間に大きな利益を上げるMemeコインが数多く誕生し、様々なMemeトークンの発行と取引に参加する多くのユーザーを魅了した。現在までに、同プラットフォームは1億ドル以上の累積収益を生み出している。

ゴールドラッシュの時代、トレーダーはシャベルを売って大儲けしたが、今日、暗号通貨市場でも同様のビジネスモデルが展開されている。

https://dune.com/adam_tehc/pumpfun

Pump.Funが築いた富に市場が唖然とする中、Pump.Funの競合他社は積極的にMeme起動プラットフォームの競争に参加している。最初に登場したのは、TRON EcoのSunPumpで、2週間で数百万ドルを稼ぎ出しました。

7月、BNBチェーンはエコプロジェクト「Memehub」に資金援助を行い、8月にはBNBチェーンは「ミーム・イノベーションの戦い」を立ち上げ、Four.MemeやBurveといったミーム発射プラットフォームと提携した。Four.MemeやBurveなどのMemeローンチプラットフォームは、それぞれのエコシステム内でMemeトラックの開発を推進する。

今日は、セキュリティの観点から、Memeローンチプラットフォームの潜在的なセキュリティリスクを分析し、議論します。

ミームローンチプラットフォームの運営メカニズム

Pump.fun、Four.Meme、その他のプラットフォームは、人為的に設定された標準化されたミームトークンのセットと経済モデルを使用して、プラットフォーム上のすべてのミームトークンに、固定された発行、資金調達、追加プロセスを提供している。流動性プロセス。このプロセスの特徴と運用メカニズムは以下の通り：

1. トークンのセキュリティはプラットフォームが保証：

ユーザーはMemeトークンの名前、アイコン、説明などの情報を提供するだけでよく、プラットフォームは対応するトークンコントラクトを作成する。その代わりに、まずユーザーに手数料を支払って造幣（Mint）することを要求し、造幣プロセス中のトークンの価格はユニオンカーブによって決定される。Pump.Funを例にとると、新しく作られた各Memecoinの最初の仮想時価総額は30ドルSOLに設定されています。流通しているトークンの総数は10億で、そのうち8億が造幣に使用され、造幣価格と時価総額の関係はおおよそ次のようになります。

ここでxはトークンの現在の時価総額、yは1000万トークンの価格です。ユニオンカーブの採用により、需要と供給のバランスが取れ、初期参加者は一般的に低価格でトークンを入手できる一方、時価総額が大きくなるにつれてトークンあたりの価格は劇的に上昇し、初期投資家に有利なリターンを生み出します。

3.プラットフォームは流動性プール（LPプール）の注入を担当します：

トークン発行者は、ユーザーによるトークンの鋳造を通じて資金を調達します。トークンの市場価値が特定の閾値に達すると、プラットフォームは調達した資金を売れ残ったトークンと共に分散型取引所に注入し、流動性プールを作成しますトークンの取引活動と安定性を高めるためです。この取り組みは、トレーダーがより安心してトークン取引に参加できるよう、ラグ・プルのリスクを軽減するだけでなく、流動性資金の一部を破棄することでトークンの価格を向上させます。

Pump.Fun、Four.Memeこれらのプラットフォームは、Memeトークン発行の敷居を大幅に下げただけでなく、トークンの初期流動性収集の問題を解決し、一般ユーザーが独自のMemeトークンを簡単に作成し、取引のための一定の流動性を得ることができるようにした。

ローンチプラットフォームの背後にあるセキュリティリスク

1. 運用上のリスク

5月17日、Pump.Funは運用上の問題により190万ドルの盗難に遭った。この事件は、Pump.FunがRaydiumでMemeトークンを作成するために使用していたMemeトークンの流動性プールにアクセスしていた元従業員が関与していました。この従業員は、大量のSOLを借りるためにSolanaレンディング・プロトコルを使用してフラッシュ・レンディングを行い、流動性プールを展開できるようにこれらのトークンをジョイントカーブまで引き上げるために、可能な限り多くのトークンを鋳造しました。攻撃者はその後、これらのトークンとSOLを自分の管理下にあるウォレットアカウントに移し、そこからSOLの一部を引き出して、フラッシュレンディングを利益で返済しました：

https://solscan.io/tx/2yyKbYr6Piw9gPr1pAp1gNxd939n2KvNmGToxHm4pVZMpwxF76r7HKELpnDS4PdbAs4doYHFEg4Cb3qe5UfytVmf

プロジェクトは、従業員の権限をタイムリーに更新し、関連するアドレスを適切に管理することが求められます。秘密鍵を適切に管理することが求められます。また、プロジェクトの運営中、プロジェクトチームはプロジェクトの運営状況をリアルタイムで監視し、セキュリティ事故が発生した場合の対応策を事前に準備し、資産の損失の可能性を減らす必要がある。

2.  契約リスク

このようなMemeローンチプラットフォームの運営メカニズムを分析すると、ローンチされたMemeトークンコントラクトはすべてローンチプラットフォームの契約によって作成され、これらのトークンのセキュリティはプラットフォームの責任であることがわかる。そのため、ローンチプラットフォームのコントラクトのセキュリティは最も重要である。

(1)リプレイ攻撃

Memeのローンチプラットフォームは、第三者によるトークンの作成や鋳造を許可するためにcreateToken()を実装する際、通常トークン作成者の署名検証を要求します。署名の内容には、リプレイ攻撃を避けるために、nonce、タイムスタンプ、chainidなどの情報が含まれていなければなりません。

(2) 過度なパーミッション：

Memeローンチプラットフォームは、ユーザーが作成したトークンだけでなく、調達したアセット（例：SOL、BNB、ETH)を管理することができ、プラットフォームの特権アドレスはこれらの資産を引き出す権限を持っています。これは、プラットフォームが運営やその他の目的で収集した資金にアクセスし、引き出すことができることを意味します。したがって、これらの特権アドレスの権限を厳密に管理し、運用のセキュリティと透明性を確保し、潜在的な悪用や資産の盗難を防ぎ、プラットフォーム全体のセキュリティと安定性を確保することが重要です。

Beosin は、プロジェクトオーナーがセキュリティを強化するために、マルチシグネチャアカウントとタイムロックを使用してこのような契約を管理することを推奨しています。

(3) 3者間DEXとのやりとりのセキュリティ

ミームローンチプラットフォームは通常、分散型取引所とやりとりする際に、トークンの転送やデータクエリなどの操作を伴います。そのため、プラットフォームは取引所とのインターフェースが安全で信頼できることを保証する必要があります。これには、データ転送中の情報を保護するための暗号化の使用や、偽造や悪意のある操作を防ぐための取引リクエストの真正性と正当性の検証が含まれます。さらに、プラットフォームは、取引とデータ操作の安全性と正確性を確保するために、潜在的なセキュリティ脅威をタイムリーに検知し対応するための、綿密な権限管理と監視メカニズムも実装する必要があります。

(4) 契約アップグレードの問題

ミームローンチ・プラットフォームは、トークンの機能アップグレードを容易にするためにプロキシモデルを使用することが多いため、プロキシモデルのセキュリティに特別な注意を払う必要があります。主な対策としては、無許可のアップグレードを防ぐために、プロキシ契約を厳格なセキュリティ監査と権限制御の対象とすること、インタフェースを安定させるためにロジックをデータストアから分離すること、アップグレード記録を公開し、ユーザーに変更を通知すること、模擬攻撃テストを実施し、ロールバックメカニズムを設計すること、契約へのアクセスを厳格に制御し、定期的に監査すること、リアルタイムの監視と緊急対応計画を実施することなどが挙げられます。これらの対策は、プロキシモデルのセキュリティを保護し、安定した信頼性の高いシステムを保証するのに役立ちます。

概要

Meme Launchプラットフォームは、その包括的な機能とメカニズムにより、ユーザー参加の敷居を大幅に下げると同時に、より安全で公正かつ効率的な取引環境を提供します。ユーザーはホットスポットに素早く対応し、流動性リスクを心配することなく、Memeトークンの作成や取引に参加することができます。プラットフォームの公正な発行メカニズムと不正防止措置は、取引の透明性と公平性を守り、市場操作や不正の可能性をある程度まで低減する。

ただし、これらのローンチプラットフォーム自体のセキュリティも同様に重要であり、プラットフォームの運用上のセキュリティか、コントラクトコードの脆弱性の存在が、プラットフォーム上で発行されるすべてのトークンに影響を与えるからです。したがって、システムの脆弱性や管理上の障害がトークンに広範な悪影響を及ぼさないよう、プラットフォームのコントラクトのセキュリティと安定性に特別な注意を払う必要があります。さらに、Web3の世界では常にセキュリティが最優先されるため、Meme launchプラットフォームでのやりとりに参加する際は、すべてのユーザーに注意を払うよう助言する。