Kể từ khi bản nâng cấp Dencun giúp giảm đáng kể phí trên lớp 2 của Ethereum, Cơ sở tổng hợp không phi tập trung của Coinbase đã tăng số lượng người dùng, giao dịch và tổng giá trị bị khóa.
Giống như chuỗi khối L1 nhanh và rẻ Solana, hầu hết hoạt động đang được thúc đẩy bởi hoạt động cờ bạc thoái hóa trên memecoin, với những hy vọng cạnh tranh để kiếm được số tiền thay đổi cuộc sống chỉ từ một khoản chi nhỏ.
Nhưng một cuộc điều tra của Magazine đã phát hiện ra phần lớn memecoin trên nền tảng này có lỗ hổng bảo mật có thể khiến người dùng chịu tổn thất lớn.
Và 1/6 là cố tình gây hại và sử dụng nhiều thủ đoạn khác nhau để đánh cắp tiền của người dùng.
Tạp chí đã biên soạn hồ sơ bảo mật của 1.000 mã thông báo Base mới – hầu như tất cả đều là memecoin hoặc lừa đảo – được tung ra từ ngày 19 đến ngày 25 tháng 3. Đây không phải là một cuộc kiểm toán toàn diện vì hiện có hơn 380.000 mã thông báo ERC-20 trên Base; tuy nhiên, đây là mẫu đại diện của 1.000 mã thông báo được tung ra trong tuần đó.
Các mã thông báo được phân tích bởi các nhà kiểm toán tự động trên nền tảng phân tích giao dịch DEXTools để xác định xem mỗi dự án có thực hiện ba biện pháp bảo mật cơ bản hay không: thanh khoản bị khóa, hợp đồng được xác minh và không có honeypot.
Đối với người không quen, điều đó có nghĩa là:
Thanh khoản bị khóa trong tài chính phi tập trung (DeFi) là khi một phần của cặp giao dịch tiền điện tử được niêm phong bằng hợp đồng thông minh. Điều này trực tiếp giải quyết các mối lo ngại về việc kéo thảm.
Hợp đồng đã được xác minh có nghĩa là nhà đầu tư có thể truy cập hợp đồng thông minh của dự án để xem xét các rủi ro có thể xảy ra.
Honeypot là một loại lừa đảo nhằm thu hút các nhà đầu tư có tiềm năng lợi nhuận cao nhưng lại ngăn cản họ bán hàng.
Theo phân tích, 908 dự án, tương đương 90,8% mã thông báo được lấy mẫu, không đạt ít nhất một trong các điều kiện bảo mật này.
Mặc dù một số lỗi bảo mật có thể chỉ ra các hoạt động bất hợp pháp tiềm ẩn, nhưng chúng cũng có khả năng phản ánh sự thiếu hiểu biết của người tạo memecoin về các quy trình bảo mật thích hợp, đặc biệt nếu họ tung ra token như một trò đùa hoặc để troll ngành công nghiệp.
David Schwed, giám đốc điều hành của công ty bảo mật Halborn, đã có chia sẻ: “Kịch bản này nhấn mạnh những thách thức mà các dự án phải đối mặt khi không có đủ nguồn lực để thuê chuyên gia bảo mật hoặc tiến hành đánh giá độc lập về hợp đồng thông minh của họ”. Thực tế nhiều dự án chỉ sao chép và dán các token hiện có có nghĩa là các sai sót sẽ được sao chép.
