Baru-baru ini, platform Pump mengalami insiden pencurian yang serius. Setelah analisis oleh para profesional, kita dapat memiliki pemahaman yang lebih mendalam tentang kronologi kejadian ini.
Proses Serangan
Pelaku bukanlah seorang hacker ulung, melainkan mungkin merupakan mantan karyawan Pump. Ia menguasai akses ke akun dompet kunci, yang bertanggung jawab untuk membuat pasangan perdagangan token baru di suatu bursa terdesentralisasi. Kami menyebut akun ini sebagai "akun yang dicuri". Sementara itu, kumpulan likuiditas untuk token baru yang belum memenuhi standar listing di Pump disebut sebagai "akun persiapan".
Penyerang meminjam sejumlah besar dana melalui pinjaman kilat untuk mengisi semua kolam token yang tidak memenuhi syarat. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan seharusnya dipindahkan ke akun yang dicuri. Namun, penyerang mencuri SOL yang dipindahkan selama proses ini, menyebabkan token-token tersebut tidak dapat diluncurkan tepat waktu (karena kolamnya sudah kosong).
Analisis Korban
Analisis menunjukkan bahwa korban utama adalah mereka yang telah membeli token di kolam yang belum terisi sebelum serangan terjadi. SOL mereka telah dipindahkan oleh penyerang. Ini juga menjelaskan mengapa perkiraan awal kerugian bisa mencapai 80 juta dolar AS (data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar AS).
Perlu dicatat bahwa token yang telah terdaftar tidak terpengaruh oleh serangan ini karena likuiditasnya telah dikunci. Selain itu, dana pinjaman kilat telah dikembalikan dalam blok yang sama, sehingga platform pinjaman juga tidak mengalami kerugian.
Dugaan Penyebab Serangan
Kejadian ini mengungkapkan kelalaian serius tim Pump dalam manajemen hak akses. Kita dapat berspekulasi bahwa penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token. Mirip dengan praktik platform baru lainnya, Pump mungkin telah membiarkan penyerang menggunakan dana proyek untuk mengisi kolam token yang baru diterbitkan (kemungkinan besar token yang diterbitkan oleh mereka sendiri), untuk menciptakan ketertarikan dan menarik perhatian. Namun, strategi ini pada akhirnya menjadi risiko keamanan.
Pelajaran yang Didapat
Untuk proyek serupa, hanya menyalin pola permukaan tidaklah cukup. Perlu mempertimbangkan bagaimana memberikan dorongan awal untuk menarik pengguna.
Manajemen hak akses dan langkah-langkah keamanan sangat penting. Pihak proyek perlu lebih hati-hati dalam menangani akses ke akun-akun kunci.
Dalam melakukan operasi serupa, perlu mempertimbangkan risiko potensial dengan lebih komprehensif untuk menghindari meninggalkan celah untuk serangan di masa depan.
Peristiwa ini sekali lagi mengingatkan kita bahwa dalam dunia cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor utama yang harus dipertimbangkan. Pihak proyek perlu tetap waspada sambil mengejar inovasi, serta mengambil langkah-langkah keamanan yang komprehensif untuk melindungi kepentingan pengguna dan platform.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
2
Posting ulang
Bagikan
Komentar
0/400
SchrodingerAirdrop
· 20jam yang lalu
Tidak bisa berkata-kata, lagi-lagi ada pengkhianat yang membuat masalah.
Pump diserang oleh mantan karyawan, dana sebesar 2 juta dolar AS dicuri
Penjelasan Detail Insiden Pencurian Pump
Baru-baru ini, platform Pump mengalami insiden pencurian yang serius. Setelah analisis oleh para profesional, kita dapat memiliki pemahaman yang lebih mendalam tentang kronologi kejadian ini.
Proses Serangan
Pelaku bukanlah seorang hacker ulung, melainkan mungkin merupakan mantan karyawan Pump. Ia menguasai akses ke akun dompet kunci, yang bertanggung jawab untuk membuat pasangan perdagangan token baru di suatu bursa terdesentralisasi. Kami menyebut akun ini sebagai "akun yang dicuri". Sementara itu, kumpulan likuiditas untuk token baru yang belum memenuhi standar listing di Pump disebut sebagai "akun persiapan".
Penyerang meminjam sejumlah besar dana melalui pinjaman kilat untuk mengisi semua kolam token yang tidak memenuhi syarat. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan seharusnya dipindahkan ke akun yang dicuri. Namun, penyerang mencuri SOL yang dipindahkan selama proses ini, menyebabkan token-token tersebut tidak dapat diluncurkan tepat waktu (karena kolamnya sudah kosong).
Analisis Korban
Analisis menunjukkan bahwa korban utama adalah mereka yang telah membeli token di kolam yang belum terisi sebelum serangan terjadi. SOL mereka telah dipindahkan oleh penyerang. Ini juga menjelaskan mengapa perkiraan awal kerugian bisa mencapai 80 juta dolar AS (data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar AS).
Perlu dicatat bahwa token yang telah terdaftar tidak terpengaruh oleh serangan ini karena likuiditasnya telah dikunci. Selain itu, dana pinjaman kilat telah dikembalikan dalam blok yang sama, sehingga platform pinjaman juga tidak mengalami kerugian.
Dugaan Penyebab Serangan
Kejadian ini mengungkapkan kelalaian serius tim Pump dalam manajemen hak akses. Kita dapat berspekulasi bahwa penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token. Mirip dengan praktik platform baru lainnya, Pump mungkin telah membiarkan penyerang menggunakan dana proyek untuk mengisi kolam token yang baru diterbitkan (kemungkinan besar token yang diterbitkan oleh mereka sendiri), untuk menciptakan ketertarikan dan menarik perhatian. Namun, strategi ini pada akhirnya menjadi risiko keamanan.
Pelajaran yang Didapat
Untuk proyek serupa, hanya menyalin pola permukaan tidaklah cukup. Perlu mempertimbangkan bagaimana memberikan dorongan awal untuk menarik pengguna.
Manajemen hak akses dan langkah-langkah keamanan sangat penting. Pihak proyek perlu lebih hati-hati dalam menangani akses ke akun-akun kunci.
Dalam melakukan operasi serupa, perlu mempertimbangkan risiko potensial dengan lebih komprehensif untuk menghindari meninggalkan celah untuk serangan di masa depan.
Peristiwa ini sekali lagi mengingatkan kita bahwa dalam dunia cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor utama yang harus dipertimbangkan. Pihak proyek perlu tetap waspada sambil mengejar inovasi, serta mengambil langkah-langkah keamanan yang komprehensif untuk melindungi kepentingan pengguna dan platform.