tiêu đề phụ

1. BSC đã trải qua “Tháng 5 đen tối”, việc sửa chữa các lỗ hổng trong hợp đồng trở thành ưu tiên hàng đầu

BSC trải qua một "Tháng Năm Đen" ảm đạm. Thống kê công khai cho thấy trong tháng 5, BSC đã phải chịu tổng cộng hơn 11 cuộc tấn công hack, liên quan đến hơn 260 triệu đô la Mỹ. Trong số đó, vào ngày 20 tháng 5, dự án nhóm thông minh PancakeBunny đã lỗ 45 triệu đô la; vào ngày 23 tháng 5, dự án chỉ số DeFi100 mất 32 triệu đô la; vào ngày 28 tháng 5, mã thông báo JulSwap của giao thức DEX đã giảm hơn 95% trong một khoảng thời gian ngắn. Tóm lại nguyên nhân của hầu hết các sự cố là do lỗ hổng hợp đồng của các dự án trên chuỗi BSC đã tạo cho hacker quá nhiều cơ hội.

Nói về lỗ hổng bảo mật, Ethereum, "vua của chuỗi công khai", cũng mắc phải nó từ khi còn sơ khai. Trong số đó, nổi tiếng nhất với tổn thất lớn nhất là: vào đầu tháng 11 năm 2017, ví Ethereum Parity đã xảy ra một vụ vi phạm an ninh lớn, dẫn đến tổn thất hơn 154 triệu đô la Mỹ.

Lý do là ngôn ngữ lập trình Solidity của hợp đồng thông minh Ethereum và thiết kế của môi trường ảo EVM nơi hợp đồng thông minh Ethereum chạy vẫn chưa hoàn hảo và bên dự án đã không đặt biện pháp bảo vệ an ninh lên hàng đầu trong giai đoạn đầu của tốc độ tăng trưởng nhanh nên không thể thực hiện đầy đủ.Loại bỏ 100% sự xuất hiện của các lỗ hổng bảo mật. Khi nhà phát triển hợp đồng thông minh hơi cẩu thả hoặc kiểm tra không đầy đủ, nó có thể bị tin tặc khai thác, điều này sẽ dẫn đến các vấn đề bảo mật nghiêm trọng và đe dọa tiền của người dùng.

Từ quan điểm này, "Tháng Năm Đen" của BSC dường như đang lặp lại những sai lầm của Ethereum. Tiến sĩ Wu Jiazhi, chuyên gia bảo mật chuỗi khối tại AmberGroup, cho biết BSC tương đương với việc tái hiện Ethereum, dựa trên ngôn ngữ lập trình solidity và EVM, vì vậy nó là mục tiêu của các nhóm tin tặc vì thường xuyên có sơ hở. LEON, một KOL trong cộng đồng BSC và là người sáng lập Tuao Lion Brothers, nói thêm rằng trước đây BSC hiếm khi bị tấn công nên sự cảnh giác của dự án là không đủ, ngoài ra, hệ sinh thái trên chuỗi khá thịnh vượng trong thị trường tăng giá. đã khiến tin tặc chuyển sự chú ý của họ sang đây.

Trong tuyệt vọng, quan chức của BSC cũng tuyên bố công khai vào khoảng ngày 30 tháng 5 rằng nó có thể là mục tiêu của một nhóm tin tặc có tổ chức và đã thực hiện các biện pháp sau để bảo vệ các dự án trên chuỗi:

tiêu đề phụ

2. MDEX, hoạt động suôn sẻ trong gần nửa năm, đã tung ra chương trình tiền thưởng lỗi hợp đồng

Chương trình tiền thưởng lỗi, đúng như tên gọi, là một nền tảng thưởng trực tuyến cho các chuyên viên kỹ thuật khác nhau để tìm ra các lỗ hổng kỹ thuật trong sản phẩm của họ và đảm bảo rằng rủi ro được phát hiện trước khi bùng phát. Đây cũng là một phương pháp kiểm soát rủi ro kỹ thuật thường được sử dụng bởi các nền tảng khổng lồ trên Internet, có đặc điểm là cởi mở mạnh mẽ và trí tuệ tập thể.

Vào ngày 18 tháng 6, MDEX đã chính thức công bố "Chương trình tiền thưởng lỗi hợp đồng thông minh" trên trang web chính thức của mình. Theo thông báo, kế hoạch này nhằm bảo vệ tính bảo mật của tài sản người dùng, thúc đẩy sự phát triển lành mạnh của hệ sinh thái MDEX và thu hút nhiều chuyên gia hơn trong lĩnh vực nghiên cứu bảo mật tham gia xây dựng hệ sinh thái MDEX.

Điều này được hiểu rằng kể từ khi ra mắt vào ngày 6 tháng 1 năm nay, MDEX, ban đầu dựa trên chuỗi sinh thái HECO của Huobi, đã hoạt động trơn tru và trở thành dự án hàng đầu trong đường đua DEX. Theo dữ liệu của Coinmarketcap, tính đến 18h ngày 18/6, khối lượng giao dịch trong 24 giờ của MDEX đạt 3,438 tỷ NDT, với thị phần là 12,835%, đứng thứ 2 tổng thể, chỉ sau Uniswap (V3). Ngoài ra, dữ liệu của phiên bản BSC tương ứng MDEX lần lượt là 3,060 tỷ và 11,423%, xếp thứ 5 chung cuộc.

Trên thực tế, kể từ khi MDEX công bố triển khai đầy đủ tính năng trên Binance Smart Chain BSC vào ngày 8 tháng 4, việc triển khai đa chuỗi của nó đã tăng tốc. MDEX, đã trở thành DEX cơ chế khai thác chuỗi kép đầu tiên, cũng đã thu hút nhiều sự chú ý trong ngành. Đầu tháng 3 năm nay, MDEX đã công bố kế hoạch triển khai triển khai đa chuỗi trong năm, mở rộng dịch vụ sang các chuỗi công khai chính thống như Ethereum (Lớp 2), OEC, Polkadot và Near. Có thể thấy trước rằng với sự trưởng thành của công nghệ và sự mở rộng của hệ sinh thái, kế hoạch triển khai đa chuỗi của MDEX sẽ dần được thực hiện. Do đó, MDEX chạy trên các chuỗi ngày càng có yêu cầu cao hơn về tính bảo mật của các hợp đồng thông minh trên mỗi chuỗi và "chương trình tiền thưởng lỗi hợp đồng" đã ra đời.

Điều đáng nói là tất cả phần thưởng từ chương trình này sẽ được phát hành dưới dạng mã thông báo MDX.

Phạm vi áp dụng của kế hoạch bao gồm: Hợp đồng cốt lõi của MDEX và các hợp đồng ngoại vi. Cái trước là hợp đồng mã thông báo, hợp đồng khai thác cam kết và khai thác giao dịch trên chuỗi kép HECO và BSC, và cái sau là hợp đồng hủy và hợp đồng hủy hủy đốt trên chuỗi kép chuỗi kép. Trong số đó, các lỗ hổng hiệu quả có thể được trao phải đáp ứng các điều kiện sau: nó chưa được báo cáo trước đó, nó không được công khai và các lỗ hổng sẽ dẫn đến khả năng mất hoặc khóa tài sản MDEX.

Trong hệ thống phần thưởng, MDEX cũng không tiếc chi phí. Mức độ nghiêm trọng của lỗ hổng hợp đồng sẽ đề cập đếnXếp hạng rủi ro CVSSThang điểm đánh giá, chia làm bốn loại thấp, trung bình, cao và nặng. Những người phát hiện lỗ hổng ở mức độ nghiêm trọng có thể nhận được phần thưởng MDEX trị giá 60.000 đô la Mỹ. Ngoài ra, ngoài việc đánh giá mức độ nghiêm trọng, MDEX cũng sẽ thiết lập số tiền thưởng dựa trên tác động của các lỗ hổng được phát hiện, cũng như mức độ khó của việc phát hiện ra các lỗ hổng đó. Trong số đó, nếu báo cáo lỗ hổng đã qua đánh giá sơ bộ và hợp lệ, quan chức sẽ trả lời qua email trong vòng 15 ngày. Sau khi trả lời, mức độ dễ bị tổn thương sẽ được xác định trong vòng 15 ngày và phần thưởng tương ứng sẽ được trao.

tiêu đề phụ

3. Ngoài việc cải thiện hiệu suất bảo mật, hãy mở rộng các kịch bản ứng dụng của mã thông báo

Sau khi phân tích, kế hoạch có 3 điểm nổi bật:

1. Đúng thời điểm, nó ra đời khi các lỗ hổng hợp đồng chuỗi công khai BSC thường xuyên xảy ra và các dự án thường xuyên bị thu hồi;

2. Số tiền tương đối cao và phần thưởng tối đa có thể đạt tới 60.000 USDT;

3. Phần thưởng mã thông báo, tức là tất cả phần thưởng được phát hành dưới dạng mã thông báo MDX.

Khách quan mà nói, vấn đề về lỗ hổng của hợp đồng thông minh luôn là chướng ngại vật khiến toàn bộ ngành công nghiệp mã hóa phải phá vòng vây, nó liên quan đến tính bảo mật của tài sản người dùng cũng như danh tiếng và uy tín của các nền tảng khác nhau, Sửa chữa hệ thống để ngăn ngừa sự cố khỏi xảy ra. Chương trình tiền thưởng lỗi hợp đồng thực sự là một lựa chọn tốt.

MDEX đã liên kết chéo BSC từ lâu trước khi đưa ra kế hoạch này và đã hoàn thành việc triển khai sàn giao dịch phi tập trung, đây có thể được coi là một bước quan trọng trong khả năng tương tác của tài sản người dùng. Thông qua kế hoạch này, các lỗ hổng trong hợp đồng cũng sẽ đạt được "sửa chữa xuyên chuỗi" hoặc nó sẽ trở thành một thành phần bảo mật cơ bản trong cấu trúc ngành song song đa chuỗi trong tương lai, điều này có ý nghĩa to lớn đối với người dùng và nhà phát triển.

Từ góc độ dài hạn hơn, trong thế giới mã hóa phi tập trung và có tính mở cao, việc kêu gọi các chuyên gia kỹ thuật khác nhau tham gia sửa chữa các lỗ hổng kỹ thuật thông qua các ưu đãi mã thông báo không chỉ có thể cải thiện hiệu quả sửa chữa mà còn tăng sự quan tâm của người dùng cao cấp trong mã thông báo. Việc công nhận và chấp nhận có thể mở rộng các kịch bản ứng dụng của mã thông báo đến một mức độ nhất định và làm phong phú thêm hệ sinh thái ứng dụng.