보조 제목
1. BSC는 '블랙 메이'를 거치며 계약 허점 보완이 최우선 과제가 됐다.
BSC는 암울한 "검은 5월"을 경험했습니다. 공개 통계에 따르면 5월에 BSC는 총 11건 이상의 해킹 공격을 받았고 금액은 2억 6천만 달러가 넘습니다. 그 중 5월 20일 스마트 풀 프로젝트인 PancakeBunny는 4,500만 달러를 잃었고, 5월 23일에는 인덱스 프로젝트 DeFi100이 3,200만 달러를 잃었으며, 5월 28일에는 DEX 프로토콜 JulSwap 토큰이 단기간에 95% 이상 하락했습니다. 대부분의 사건의 원인을 요약하자면, BSC 체인에 있는 프로젝트의 계약 허점은 해커에게 너무 많은 기회를 제공했습니다.
보안 취약점에 대해 말하자면, "퍼블릭 체인의 제왕"인 이더리움도 초기 단계에서 이 문제로 어려움을 겪었습니다. 그 중 손실액이 가장 많은 가장 유명한 것은 2017년 11월 초 이더리움 지갑 패리티에서 중대한 보안 침해가 발생하여 1억 5400만 달러 이상의 손실을 입었습니다.
그 이유는 이더리움 스마트 컨트랙트의 프로그래밍 언어 견고성과 이더리움 스마트 컨트랙트 운영을 위한 가상 환경 EVM의 설계가 아직 완벽하지 않고 프로젝트 당사자가 초기에 보안 보호를 최우선 순위로 두지 않았기 때문입니다. 100% 보안 허점의 출현을 제거합니다. 스마트 계약 개발자가 약간의 태만하거나 불충분하게 테스트되면 해커에 의해 악용될 수 있으며 이는 심각한 보안 문제로 이어지고 사용자의 자금을 위협할 수 있습니다.
이런 관점에서 볼 때 BSC의 '블랙 메이'는 이더리움의 실수를 반복하고 있는 것으로 보인다. AmberGroup의 블록체인 보안 전문가 Wu Jiazhi 박사는 BSC가 솔리디티 프로그래밍 언어와 EVM을 기반으로 하는 이더리움을 재제정하는 것과 같기 때문에 잦은 허점 때문에 해커 팀의 표적이 된다고 말했습니다. BSC 커뮤니티의 KOL이자 Tuao Lion Brothers의 설립자인 LEON은 BSC가 전에는 거의 공격을 받지 않았기 때문에 프로젝트의 경계가 충분하지 않았으며, 또한 체인의 생태계는 강세장에서 상당히 번영했다고 덧붙였습니다. 이로 인해 해커들이 여기로 관심을 돌렸습니다.
필사적으로 BSC 관계자는 5월 30일경 조직화된 해커 팀의 표적이 될 수 있다고 공개적으로 밝히고 체인에서 프로젝트를 보호하기 위해 다음과 같은 조치를 취했습니다.
보조 제목
2. 반년 가까이 순조롭게 운영되고 있는 MDEX, 계약 버그 바운티 프로그램 런칭
버그 바운티 프로그램은 이름에서 알 수 있듯이 제품의 기술적 허점을 찾고 발병 전에 위험을 포착하도록 온라인에서 다양한 기술 괴짜에게 보상하는 플랫폼입니다. 이것은 또한 강력한 개방성과 집단적 지혜의 특징을 가진 인터넷 거대 플랫폼에서 일반적으로 사용하는 기술적 위험 제어 방법입니다.
6월 18일 MDEX는 공식 웹사이트에 "스마트 계약 버그 바운티 프로그램"을 공식 발표했습니다. 발표에 따르면 이 계획은 사용자 자산의 보안을 보호하고 MDEX 생태계의 건전한 발전을 촉진하며 MDEX 생태계 구축에 참여할 보안 연구 분야의 더 많은 전문가를 유치하는 것을 목표로 합니다.
원래 Huobi 생태 체인 HECO를 기반으로 하는 MDEX는 올해 1월 6일 출시된 이후 순조롭게 운영되어 DEX 트랙의 선두 프로젝트가 된 것으로 알려져 있습니다. 코인마켓캡 데이터에 따르면 6월 18일 오후 6시 기준 MDEX의 24시간 거래량은 34억 3800만 위안으로 시장점유율 12.835%로 유니스왑(V3)에 이어 전체 2위를 기록했다. 또한 해당 BSC 버전 MDEX의 데이터는 각각 30억 6000만개와 11.423%로 전체 5위를 차지했다.
실제로 MDEX가 4월 8일 바이낸스 스마트 체인 BSC에 완전한 기능을 갖춘 배포를 발표한 이후 다중 체인 배포가 가속화되었습니다. 최초의 이중 체인 채굴 메커니즘 DEX가 된 MDEX도 업계에서 많은 관심을 끌었습니다. 빠르면 올해 3월 MDEX는 이더리움(Layer 2), OEC, Polkadot 및 Near와 같은 주류 퍼블릭 체인으로 서비스를 확장하여 연내 멀티체인 배포를 구현한다는 계획을 발표했습니다. 기술의 성숙과 생태계의 확장에 따라 MDEX의 다중 체인 배포 계획이 점진적으로 구현될 것으로 예상됩니다. 따라서 여러 체인에서 실행되는 MDEX는 각 체인의 스마트 계약 보안에 대한 요구 사항이 점점 더 높아지고 있으며 "계약 버그 바운티 프로그램"이 생겨났습니다.
이 프로그램의 모든 보상은 MDX 토큰의 형태로 발행된다는 점을 언급할 가치가 있습니다.
계획의 적용 범위는 다음을 포함합니다: MDEX의 핵심 계약 및 주변 계약 전자는 HECO 및 BSC 이중 체인의 토큰 계약, 담보 마이닝 계약 및 트랜잭션 마이닝이며 후자는 더블 체인. 그 중 수여될 수 있는 효과적인 허점은 다음 조건을 충족해야 합니다. 이전에 보고된 적이 없고 비공개이며 허점이 MDEX 자산의 손실 또는 잠금으로 이어질 수 있습니다.
보상 시스템에서도 MDEX는 비용을 아끼지 않습니다. 계약 취약성의 심각도는 다음을 참조합니다.CVSS 위험 등급평가 척도는 낮음, 중간, 높음, 심각 4가지로 나뉩니다. 심각한 수준의 취약점 발견자는 US$60,000 상당의 MDEX 보상을 받을 수 있습니다. 또한 MDEX는 심각도를 평가하는 것 외에도 발견된 취약점의 영향과 이러한 취약점을 발견하는 난이도에 따라 보상 금액을 설정합니다. 이 중 취약점 신고가 예비심사를 통과하고 유효한 경우 담당자가 15일 이내에 이메일로 답변을 드립니다. 회신 후 15일 이내에 취약점 등급을 판단하여 그에 따른 보상을 드립니다.
보조 제목
3. 보안 성능 향상 외에도 토큰의 응용 시나리오 확장
분석 후 계획에는 세 가지 하이라이트가 있습니다.
1. 적시에 BSC 퍼블릭 체인 컨트랙트 허점이 자주 발생하고 프로젝트가 자주 벼락치기 시작했을 때 탄생했습니다.
2. 금액이 상대적으로 높으며 최대 보상은 60,000 USDT에 달할 수 있습니다.
3. 토큰 보상, 즉 모든 보상은 MDX 토큰의 형태로 발행됩니다.
객관적으로 말하면 스마트 계약 허점 문제는 항상 전체 암호화 산업이 고리를 끊는 걸림돌이었으며 사용자 자산의 보안 및 다양한 플랫폼의 명성과 신뢰성과 관련이 있습니다. , 사고를 방지하기 위해 시스템을 수리하십시오. 일어나는 것으로부터. 계약 버그 바운티 프로그램은 참으로 좋은 선택입니다.
MDEX는 이 계획을 실행하기 훨씬 전부터 BSC를 크로스 체인화했으며, 사용자 자산의 상호 운용성에서 핵심 단계라고 할 수 있는 탈중앙화 거래소의 배포를 완료했습니다. 이 계획을 통해 계약 허점도 "크로스 체인 수리"를 달성하거나 미래의 다중 체인 병렬 산업 구조에서 기본 보안 구성 요소가 될 것이며 이는 사용자와 개발자에게 큰 의미가 있습니다.
장기적 관점에서 탈중앙화 및 고도로 개방된 암호화 세계에서 토큰 인센티브를 통해 기술 허점 수리에 참여하도록 다양한 기술 전문가를 요청하면 수리 효율성을 향상시킬 수 있을 뿐만 아니라 고급 사용자의 관심도 높일 수 있습니다. 인식과 수용은 토큰의 응용 시나리오를 어느 정도 확장하고 응용 생태계를 풍부하게 할 수 있습니다.
