DogeChain Memo に詳しいプレイヤーは、現在 2 つの DRC20 プロトコルと 3 つのインデックス プロバイダーがあることをご存知でしょう。Cardinals 契約に基づく UniElon プロトコルについては、早い段階で否定され、DogeChain に実際に刻まれていないため、ここでは触れません。したがって、DRC20 であると主張することは、単に誇大宣伝に乗っただけです。正当な DRC20 プロトコルは、DPAL Wallet と VeryDogeLabs という 2 つのインデックス プロバイダーによってサポートされている Doginals 契約のみで構成されています。
DRC20の開発について、ベテランプレイヤーから次のような説明を聞いた。
まず、DPAL Walletは2年以上運営されており、DogeChainの支払い機能に重点を置いています。今年5月にBRC20が台頭した後、DPAL WalletはDogeChainメモの鋳造機能を導入しました。いくつかの著名なTwitterユーザーがそれについて投稿し、BRC20を逃した多くの人々がDPAL WalletをインストールしてDogeChainメモの鋳造を開始しました。当時はインデックスが利用できなかったため、誰もが盲目的にDoginalsプロトコルを使用して鋳造していました。最終的に、プレイヤーはDoginalsプロトコルが実際にはOrdinalsプロトコルとほぼ同時期の3月にリリースされ、いくつかのメモがすでにDoginalsを使用して展開されていることを発見しました。しかし、プレイヤーはこれにあまり注意を払わず、熱心に新しいメモを鋳造し続けました。毎日、多数の新しいDRC20メモが展開されました。そしてある日、誰かが「Dogi」を展開し、誰もがそれが主力メモであると主張しました。しかし、「Dogi」という名前は3月にすでに導入されており、いくつかのアドレスによって鋳造されていました。誰もが、このような素晴らしい名前を少数のインサイダーに譲るべきではないと感じ、皆が熱狂的に鋳造しました。21万枚のDogiメモを鋳造するのにたった3日しかかかりませんでしたが、それでも人々は十分に公平ではないと感じていました。ノードを使用する科学者の中には小売参加者よりもはるかに速い人もいるため、メモゲームは公平であるべきだと彼らは信じていました。そのため、DPALウォレットの開発者に、ノードを指して「魔女を殺す」という呼びかけがありました。最終的に、6月初旬に「魔女」は排除され、メモの20%がリリースされました。人々は再び熱狂的に鋳造を開始し、すべてのメモが同じ日に鋳造されました。インサイダーと区別するために、表示名は「Dogim」に変更されましたが、チェーン上では「Dogi」のままでした。その後、VeryDogeLabsはDRC20インデックスプロバイダーとして登場しました。彼らはDogiをサポートしましたがDogimをサポートしませんでした。一方、DPAL WalletはDogiをサポートしましたがDogiをサポートしませんでした。このため、多くの人がVeryDogeLabsがインサイダーグループに支援されているのではないかと疑うようになりました。
これは、インデックスが最初に導入されたときの Dogi のアドレスの 1 つの残高です。
VeryDogeLabs インデックスを使用するすべての市場で、これらのインサイダー アドレスの取引記録を見つけることができます。一部のアドレスはメモを何千回も分割しています。
Dogi の内部アドレスの 1 つの取引記録。
VeryDogeLabsは、ほとんどのメモを鋳造した後、最初に完全なインデックスを提供しました。彼らはBRC20で使用されたインデックス方法をコピーし、取引市場を作成する準備をしました。一方、DPAL Walletは完全なインデックスを提供するのが遅く、Ordifindが提供するサードパーティのインデックスに一時的に接続しました。しかし、このインデックスシステムには多くのセキュリティ上の問題がありました。まず、BRC20の初期段階に存在していたのと同じ二重支出の問題がありました。次に、任意のアドレスがメモをパッケージ化できるという最近公開された脆弱性がありましたが、これらはすべてインデックスレベルの脆弱性でした。通常のシナリオでは、これらのインデックスの問題は、市場を作成して取引所に上場する前に対処されているはずです。しかし、同じプロトコルの下で2つのプロバイダー間の競争のため、VeryDogeLabsはこれらの問題にあまり注意を払っていませんでした。彼らは、プロモーション、市場の作成、取引所上場のために影響力のある個人を見つけることを急いでいました。現在、この脆弱性は公開されていますが、回復の余地はありません。最終的に損失を負うのはプレイヤーです。対照的に、DPAL Walletの開発者は積極的に解決策を模索してきました。彼らは9月に新しいインデックス作成方法を導入し、二重支出問題やその他のすべてのインデックス関連の脆弱性を完全に解決しました。彼らはまた、最初のメモスワップを開発しました:https://www.dogex.me/swordpool。このスワップ市場は3か月以上稼働しており、取引量は10億DogeCoinを超えていますが、バグはありません。これは、深い技術的専門知識の重要性を浮き彫りにしています。一方、VeryDogeLabsは、BRC20インデックスをコピーするというアプローチのため、スワップ市場を作成できません。彼らはGateと未知の小さな取引所に上場することに成功しました申し訳ありませんが、提供された情報は、私がよく知らない特定のコンテキストまたはゲームに固有のものであるようです。詳細を提供したり、質問を明確にしたりしていただけますか?あなたが探しているものをよりよく理解したら、私はあなたを支援できるように最善を尽くします。
VeryDogeLabs インデックスで重大なセキュリティ脆弱性が発見される
このインデックスの脆弱性は、以前、技術愛好家によって公開され、コードは GitHub でオープンソース化されました。しかし、人々がテストし始めた最近まで、あまり注目されていませんでした。私も何度かテストし、技術に詳しい友人に相談したところ、これはインデックスの根本的な脆弱性であり、インデックス全体を再構築しない限り修正できないという意見で全員一致でした。この脆弱性は、Dogi、Fiwb、Oink、Musk、Bm2k、Dcex など、インデックスの下にあるすべてのメモに影響します。現在、VeryDogeLabs インデックスを使用している取引市場はいくつかありますが、Dogi のトラフィックが最も多くなっています。したがって、この脆弱性の影響を最も受けるのは Dogi であると予想されます。
2 か月前に公開された VeryDogeLabs の脆弱性。
テスト手順:
nodejs.org から最新バージョンの Node.js をダウンロードしてインストールします。
公開されているコードを含む GitHub ページ (https://github.com/zpunk0306/rchack) を開き、アーカイブをダウンロードします。
ダウンロードしたファイルを解凍し、上部のアドレス バーをクリックします。アドレスを「cmd」に置き換えて Enter キーを押します。
コマンドプロンプトに入ったら、「npm install」と入力して実行されるのを待ちます。
コマンド プロンプト ウィンドウを閉じます。抽出したフォルダーで、テキスト エディターを使用して構成ファイルを開きます。引用符内の最初の行に、ウォレットの 12 個のニーモニック ワードをスペースで区切って入力します。2 行目にはウォレット アドレスを入力します。3 行目には、nownodes.io で申請して、無料のノード文字列を入力します。最後に、ファイルを保存して終了します。(新しい DogeChain ウォレットを作成し、ガスとしていくつかの Dogecoin を保持することをお勧めします。)
前の手順を繰り返して、コマンド プロンプトに再度入力します。次の行をコピーして貼り付けます: "node index.js --tick=memo_name --amt=quantity --receiver=address_to_package" (「memo_name」をメモの名前に、「quantity」を希望の数量に、「address_to_package」をメモをパッケージ化するアドレスに置き換えます。)
Enter キーを押して、操作プロンプトを待ちます。プロセスが成功すると、いくつかのハッシュ ラインが表示されます。
手順を理解したら、自分でテストして結果を確認できます。この脆弱性により、誰でも VeryDogeLabs インデックスの任意のメモを任意のアドレスにパッケージ化できます。メモが他の誰かによってパッケージ化されたことに気付いていないと、Dogecoin を取引または転送するときに、メモをガスと間違える可能性があります。この脆弱性は VeryDogeLabs インデックスのすべてのメモに影響し、修正できないインデックスの基本的な欠陥であることを強調することが重要です。他の人のウォレット アドレスを制御して、わずか 0.03 Dogecoin をガスとしてすべてのメモをパッケージ化できます。
この脆弱性が過去 2 日間に誰かによって発見された後、VeryDogeLabs インデックス、特に Dogi のメモを保持する多くのアドレスがパッケージ化されていることに気づきました。これには取引所のアドレスも含まれます。つまり、誰かがランキングの高いアドレスをパッケージ化し続けていると、取引所は引き出しを処理できなくなり、最終的には取引所がメモを上場廃止する可能性があります。他の取引所はこれらのメモを上場することをためらうため、市場での取引に影響が出ます。
これはDogiメモ保有アドレスのランキングで、ランキング上位のものはすでにパッケージ化されています。赤枠の左側が利用可能残高、右側がパッケージ化されたメモを示しています。
個人投資家の皆さん、目を覚まして、暗号通貨界隈の有害なプレイヤーに利用されるのをやめる時が来ました。彼らは最も基本的なインデックスさえ正しく実行しておらず、市場の作成と取引所への上場を急いでおり、個人投資家を搾取することだけに集中しています。彼らはプレイヤーの資金の安全性など気にしていません。このネズミの巣は脆弱性に満ちていますが、それでも愚かな人々がお金を配っています。このネズミの巣の証拠はそこにあります。VeryDogeLabsインデックスをサポートするWebサイトを確認するだけで、配布記録を見つけて元の数量を計算できます。チップはすべてネズミの巣の手にあります。メモゲームは公平であるはずなのに、なぜお金を配るのでしょうか?最初に展開したからという理由だけで?二重支払いの問題が明らかになったときでさえ、多くの人が気にしませんでした。今、修正不可能な重大なセキュリティ脆弱性がある中で、愚か者がお金を配り続けているとしたら、誰も彼らを救うことはできません!!!
