مؤخراً، تعرضت منصة Pump لحدث سرقة خطير. بعد تحليل من قبل المتخصصين، يمكننا الحصول على فهم أعمق لتفاصيل هذا الحدث.
عملية الهجوم
المهاجم ليس هاكر بارع، بل من المحتمل أن يكون موظفًا سابقًا في Pump. لقد حصل على صلاحيات محفظة رئيسية، وهذه المحفظة مسؤولة عن إنشاء أزواج تداول لرموز جديدة في بعض البورصات اللامركزية. نحن نسمي هذه المحفظة "المحفظة المسروقة". في الوقت نفسه، تُعرف أحواض السيولة للرموز الجديدة التي لم تصل بعد إلى معايير الإدراج في Pump باسم "المحفظة الاحتياطية".
قام المهاجمون بالاستفادة من القروض الفورية لاقتراض مبلغ كبير من الأموال، واستخدموه لملء جميع برك الرموز التي لم تصل إلى المعايير. في الظروف العادية، عندما تصل البركة إلى المعايير، يجب تحويل SOL الموجودة في الحساب الاحتياطي إلى الحساب المسروق. ومع ذلك، قام المهاجمون بسحب SOL المحولة خلال هذه العملية، مما أدى إلى عدم إمكانية إدراج هذه الرموز في الوقت المحدد (لأن البركة أصبحت فارغة).
تحليل الضحايا
تشير التحليلات إلى أن الضحايا الرئيسيين هم أولئك الذين اشتروا الرموز في برك لم تكتمل قبل وقوع الهجوم. تم تحويل SOL الخاص بهم بواسطة المهاجمين. وهذا يفسر أيضًا سبب تقدير الخسائر الأولية التي قد تصل إلى 80 مليون دولار (تشير البيانات الأحدث إلى أن الخسائر الفعلية حوالي 2 مليون دولار).
من الجدير بالذكر أن الرموز المدرجة بالفعل قد تم قفل سيولتها، لذا ينبغي ألا تتأثر بهذا الهجوم. في الوقت نفسه، تم إعادة أموال القرض السريع في نفس الكتلة، وبالتالي لم تتعرض منصة القروض لأي خسائر.
استنتاج أسباب الهجوم
كشفت هذه الحادثة عن إهمال خطير من فريق Pump في إدارة الصلاحيات. يمكننا أن نفترض أن المهاجمين قد يكونوا مسؤولين عن ملء برك الرموز. على غرار ما تفعله منصات ناشئة أخرى، قد تكون Pump قد سمحت للمهاجمين باستخدام أموال المشروع لملء برك الرموز التي تم إصدارها حديثًا (من المحتمل أن تكون رموزًا تم إصدارها بأنفسهم)، من أجل خلق ضجة وجذب الانتباه. ومع ذلك، أصبحت هذه الاستراتيجية في النهاية خطرًا أمنيًا.
الدروس المستفادة
بالنسبة للمشاريع المماثلة، فإن مجرد نسخ النمط السطحي ليس كافياً. يجب أن تؤخذ في الاعتبار كيفية تقديم الدافع الأولي لجذب المستخدمين.
إدارة الأذونات والتدابير الأمنية أمر بالغ الأهمية. يحتاج الفريق إلى التعامل بحذر أكبر مع أذونات الوصول إلى الحسابات الرئيسية.
عند إجراء عمليات مماثلة، من الضروري أن تأخذ في الاعتبار المخاطر المحتملة بشكل أوسع، وتجنب ترك ثغرات للهجمات المستقبلية.
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان دائماً هو العامل الأهم في عالم العملات الرقمية المتطور بسرعة. يجب على فرق المشاريع، أثناء سعيها للابتكار، أن تبقى دائماً يقظة وأن تتخذ تدابير أمان شاملة لحماية مصالح المستخدمين والمنصة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
2
إعادة النشر
مشاركة
تعليق
0/400
SchrodingerAirdrop
· منذ 19 س
لا أستطيع الكلام ، مرة أخرى هناك خائن يثير المشاكل
تم الهجوم على Pump من قبل موظف سابق وسرقة أموال بقيمة مليوني دولار
تفاصيل حادثة سرقة Pump
مؤخراً، تعرضت منصة Pump لحدث سرقة خطير. بعد تحليل من قبل المتخصصين، يمكننا الحصول على فهم أعمق لتفاصيل هذا الحدث.
عملية الهجوم
المهاجم ليس هاكر بارع، بل من المحتمل أن يكون موظفًا سابقًا في Pump. لقد حصل على صلاحيات محفظة رئيسية، وهذه المحفظة مسؤولة عن إنشاء أزواج تداول لرموز جديدة في بعض البورصات اللامركزية. نحن نسمي هذه المحفظة "المحفظة المسروقة". في الوقت نفسه، تُعرف أحواض السيولة للرموز الجديدة التي لم تصل بعد إلى معايير الإدراج في Pump باسم "المحفظة الاحتياطية".
قام المهاجمون بالاستفادة من القروض الفورية لاقتراض مبلغ كبير من الأموال، واستخدموه لملء جميع برك الرموز التي لم تصل إلى المعايير. في الظروف العادية، عندما تصل البركة إلى المعايير، يجب تحويل SOL الموجودة في الحساب الاحتياطي إلى الحساب المسروق. ومع ذلك، قام المهاجمون بسحب SOL المحولة خلال هذه العملية، مما أدى إلى عدم إمكانية إدراج هذه الرموز في الوقت المحدد (لأن البركة أصبحت فارغة).
تحليل الضحايا
تشير التحليلات إلى أن الضحايا الرئيسيين هم أولئك الذين اشتروا الرموز في برك لم تكتمل قبل وقوع الهجوم. تم تحويل SOL الخاص بهم بواسطة المهاجمين. وهذا يفسر أيضًا سبب تقدير الخسائر الأولية التي قد تصل إلى 80 مليون دولار (تشير البيانات الأحدث إلى أن الخسائر الفعلية حوالي 2 مليون دولار).
من الجدير بالذكر أن الرموز المدرجة بالفعل قد تم قفل سيولتها، لذا ينبغي ألا تتأثر بهذا الهجوم. في الوقت نفسه، تم إعادة أموال القرض السريع في نفس الكتلة، وبالتالي لم تتعرض منصة القروض لأي خسائر.
استنتاج أسباب الهجوم
كشفت هذه الحادثة عن إهمال خطير من فريق Pump في إدارة الصلاحيات. يمكننا أن نفترض أن المهاجمين قد يكونوا مسؤولين عن ملء برك الرموز. على غرار ما تفعله منصات ناشئة أخرى، قد تكون Pump قد سمحت للمهاجمين باستخدام أموال المشروع لملء برك الرموز التي تم إصدارها حديثًا (من المحتمل أن تكون رموزًا تم إصدارها بأنفسهم)، من أجل خلق ضجة وجذب الانتباه. ومع ذلك، أصبحت هذه الاستراتيجية في النهاية خطرًا أمنيًا.
الدروس المستفادة
بالنسبة للمشاريع المماثلة، فإن مجرد نسخ النمط السطحي ليس كافياً. يجب أن تؤخذ في الاعتبار كيفية تقديم الدافع الأولي لجذب المستخدمين.
إدارة الأذونات والتدابير الأمنية أمر بالغ الأهمية. يحتاج الفريق إلى التعامل بحذر أكبر مع أذونات الوصول إلى الحسابات الرئيسية.
عند إجراء عمليات مماثلة، من الضروري أن تأخذ في الاعتبار المخاطر المحتملة بشكل أوسع، وتجنب ترك ثغرات للهجمات المستقبلية.
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان دائماً هو العامل الأهم في عالم العملات الرقمية المتطور بسرعة. يجب على فرق المشاريع، أثناء سعيها للابتكار، أن تبقى دائماً يقظة وأن تتخذ تدابير أمان شاملة لحماية مصالح المستخدمين والمنصة.