Тижневий звіт з безпеки AvengerDAO

AvengerDAO — це ініціатива спільноти, створена для захисту користувачів і проєктів у мережі BNB Chain від дій і діяльності зловмисників. AvengerDAO здійснює активне виявлення й маркування об’єктів із високим рівнем ризику через Red Alarm на DappBay. Це допомагає користувачам визначати високоризикові dApp у BNB Chain із деталізованими рівнями, описами та іншими важливими даними щодо ризиків. Комплексний підхід дає змогу користувачам Web3 безпечно працювати з dApp у мережі BNB Chain і залишатися обізнаними щодо питань безпеки.

Інциденти безпеки

Під час останнього моніторингу безпеки блокчейну екосистема безпеки блокчейну продовжує стикатися зі значними проблемами. HashDit — провідна компанія з безпеки блокчейну та учасник AvengerDAO — повідомила про кілька випадків порушення безпеки в мережі BNB Chain. Ці інциденти охоплювали різні вектори атак, включаючи злами та rugpull, що призвело до суттєвих фінансових втрат у низці протоколів.

Суттєві інциденти торкнулися таких проєктів, як Defilabs, IEGT і Palmswap. Інші проєкти, що зазнали впливу: USDP, LayerZero, POPEYE і VDON. Додатково атаки flashloan вплинули на Carson, SUT і PuppyDoge. Ці інциденти демонструють різноманітність векторів атак, які використовують зловмисники в екосистемі.

Вивчені уроки

Проєкти rugpull використовують складні методи для залучення ліквідності, мотивуючи користувачів вкладати кошти у пули ліквідності, що дає змогу торгувати токенами й здійснювати ринкову діяльність. Проте кінцева мета зловмисників — вивести ліквідність і привласнити кошти користувачів. Головний урок цих інцидентів — важливість ретельної перевірки перед інвестуванням.

Користувачі можуть скористатися Risk Scanner від DappBay для виявлення можливих ризиків rugpull до внесення капіталу. HashDit наголошує, що розуміння механізмів схем rugpull є основою для захисту інвестицій. Основні ознаки — обіцянки нереальних прибутків, анонімні команди розробників, відсутність прозорої документації та стрімке збільшення пропозиції токенів. Виявлення цих сигналів і застосування наявних інструментів безпеки дозволяє інвесторам суттєво знижувати ризик шахрайства.

Тижневі підсумки Red Alarm

AvengerDAO регулярно публікує докладні списки ризикових проєктів і адрес у Red Alarm на DappBay. Такі публікації забезпечують спільноту BNB Chain актуальною інформацією щодо нових загроз і підозрілої діяльності. Система Red Alarm виконує роль важливого інформаційного ресурсу для користувачів, які оцінюють безпеку dApp і смартконтрактів.

Нововиявлені високоризикові dApp-проєкти

Останні сканування виявили значну кількість dApp-проєктів із високим ризиком у різних категоріях, що відображає різноманітність векторів атак і шахрайських методик:

Ponzi або потенційні Ponzi dApp заманюють інвесторів неправдивими обіцянками надвисоких прибутків. Потенційні Ponzi-схеми постійно виявляють під час моніторингу.

Phishing dApp імітують справжні вебсторінки, вводячи користувачів в оману для введення приватних ключів або підтвердження транзакцій, яких вони не розуміють. Серед виявлених — низка шахрайських інтерфейсів, спрямованих на необізнаних користувачів.

Honeypot dApp блокують криптовалюту користувачів, дозволяючи виведення лише гаманцю шахрая. Користувачі виявляють пастку лише при спробі вивести кошти, коли не мають доступу до активів.

Backdoor-методи є навмисно створеними у смартконтрактах слабкими місцями для обходу захисту. Проєкти із можливими backdoor-вразливостями постійно позначають під час моніторингу.

Неперевірені контракти ускладнюють аналіз вихідного коду й перевірку. Такі проєкти відмічають, хоча варто враховувати, що верифікація контракту може бути у процесі.

Підроблені dApp — це фальшиві dApp із такими ж назвами, логотипами та описами, як у легітимних проєктів, але з іншими контрактами. Такі шахрайські проєкти регулярно виявляють під час сканування безпеки.

Нововиявлені високоризикові адреси

Учасники AvengerDAO надають API для перевірки безпеки контрактів і оцінки адрес на потенційні ризики. Ці інструменти дозволяють користувачам виконувати повну перевірку до взаємодії зі смартконтрактами або отримання airdrop. Регулярні сканування ідентифікують низку адрес із підвищеним ризиком, що вимагає особливої уваги й обережності.

Останнє усунення ризиків — проєкти з TVL понад 1 млн $

AvengerDAO постійно сканує проєкти з великим TVL (Total Value Locked) для виявлення можливих вразливостей. У процесі моніторингу проєкти з TVL і потенційними ризиками постійно ідентифікують і усувають. Основна частина виявлених проблем пов’язана з некоректною конфігурацією мультипідписних гаманців, які є критично важливими для захисту великих пулів капіталу.

AvengerDAO рекомендує проєктам вивчати Web3 Risk Framework і впроваджувати найкращі практики управління безпекою. Коректне налаштування мультисиг-гаманця разом із регулярними аудитами безпеки та прозорою структурою управління суттєво підвищує безпеку протоколу й довіру користувачів.

Дотримуйтесь безпеки — DYOR (проводьте власне дослідження)

Спільнота BNB Chain надала докладні інструкції для користувачів щодо виявлення шахрайських проєктів. Дотримання цих дослідницьких практик необхідне для безпечної навігації в екосистемі:

Не покладайтеся лише на соцмережі та форуми як джерело інвестиційної інформації. Зловмисники активно поширюють дезінформацію через ці канали. Завжди перевіряйте нові проєкти у Red Alarm та інших перевірених системах безпеки перед взаємодією з ними.

Проводьте повну перевірку: вивчайте whitepaper, перевіряйте відкритий код, спілкуйтеся зі спільнотою та оцінюйте ринковий потенціал через CoinMarketCap. Комплексний підхід допомагає виявити невідповідності та сигнали ризику, які можуть залишитися непоміченими при поверхневому аналізі.

Використовуйте перевірені інструменти й джерела, зокрема CoinMarketCap, CoinGecko, Etherscan, авторитетні медіа, офіційні сайти проєктів і наукові матеріали. Перехресна перевірка інформації у кількох перевірених джерелах забезпечує кращий контекст і допомагає підтвердити легітимність проєкту.

Завжди дійте обережно, якщо виникають сумніви. Захищати інвестиції від шахраїв так само важливо, як і шукати прибуткові можливості. Консервативний ризик-менеджмент підтримує стійкість портфеля й запобігає суттєвим втратам.

Висновок

Звіт з безпеки AvengerDAO підкреслює актуальні виклики для безпеки екосистеми BNB Chain. В умовах постійних інцидентів особливо важливою є роль спільнотних ініціатив у сфері безпеки. Надання детальної інформації про ризики через DappBay Red Alarm, підтримка інструментів безпеки й просування знань щодо виявлення шахрайств дозволяють AvengerDAO надавати користувачам інструменти для прийняття обґрунтованих рішень.

Різноманіття векторів атак — від складних rugpull і фішингових схем до honeypot і бекдор-контрактів — показує, що жоден захід безпеки не є універсальним. Користувачам потрібно комбінувати різні стратегії захисту: застосовувати інструменти безпеки, наприклад Risk Scanner, дотримуватися принципів DYOR, перевіряти деталі контрактів через CoinMarketCap і зберігати скептицизм до неперевірених обіцянок. Завдяки колективній пильності й дотриманню найкращих практик безпеки спільнота BNB Chain може створити безпечніше середовище, де захищають легітимних користувачів і стримують зловмисників.

FAQ

Що таке PalmSwap і як він працює?

PalmSwap — це децентралізована платформа для маржинальної торгівлі, яка використовує синтетичну архітектуру для ефективної ліквідності. Платформа дозволяє користувачам виконувати угоди з кредитним плечем без необхідності закривати позиції.

Як купити токени PalmSwap?

Створіть обліковий запис на основній біржі, купіть стейблкоїн, наприклад USDT, і обміняйте його на токени PALM. Для торгівлі можна також використовувати децентралізовані біржі.