Son dönemlerde, Pump platformu ciddi bir hırsızlık olayı ile karşılaştı. Uzmanların yaptığı analizler sayesinde, bu olayın ayrıntılarına dair daha derin bir anlayışa sahip olabiliriz.
Saldırı Süreci
Saldırgan, üstün bir hacker değil, muhtemelen Pump'ın eski bir çalışanıdır. Bir merkeziyetsiz borsa üzerinde yeni tokenlerin işlem çiftlerini oluşturmakla sorumlu olan bir ana cüzdan hesabının yetkisini elinde bulunduruyor. Bu hesabı "çalıntı hesap" olarak adlandırıyoruz. Aynı zamanda, Pump üzerinde henüz listeleme standartlarını karşılamayan yeni tokenlerin likidite havuzuna "hazırlık hesabı" denir.
Saldırgan, tüm standartlara uymayan token havuzlarını doldurmak için büyük miktarda fonu flash loan ile ödünç aldı. Normalde, havuz standartlara ulaştığında, hazırlık hesabındaki SOL çalınan hesaba aktarılmalıdır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekti, bu da bu tokenlerin zamanında listeye alınamamasına neden oldu (çünkü havuz boşalmıştı).
Mağdur Analizi
Analizler, ana mağdurların saldırıdan önce henüz dolmamış havuzda token satın alan kullanıcılar olduğunu göstermektedir. Bu kullanıcıların SOL'leri saldırganlar tarafından çalındı. Bu durum, başlangıçta kayıpların 80 milyon dolara kadar çıkabileceği tahmininin nedenini de açıklıyor (son veriler, gerçek kaybın yaklaşık 2 milyon dolar olduğunu gösteriyor).
Dikkate değer bir nokta, listelenmiş tokenlerin likidite kilitli olduğu için bu saldırıdan etkilenmemesi gerektiğidir. Aynı blok içinde geri ödenen flash loan fonları nedeniyle, kredi platformu da herhangi bir kayıp yaşamamıştır.
Saldırı Sebeplerinin Tahmini
Bu olay, Pump ekibinin yetki yönetimindeki ciddi ihmalini ortaya çıkardı. Saldırganların, token havuzunu doldurma işinden sorumlu olabileceğini varsayabiliriz. Diğer yeni platformların uygulamalarına benzer şekilde, Pump muhtemelen saldırganların proje fonlarını, yeni çıkarılan token havuzunu doldurmak için kullanmalarına izin verdi (muhtemelen kendi çıkardıkları token), böylece heyecan yaratıp dikkat çekmek için. Ancak, bu strateji nihayetinde bir güvenlik açığı haline geldi.
Deneyimler ve Dersler
Benzer projeler için, yalnızca yüzeysel bir modeli kopyalamak yeterli değildir. Kullanıcıları çekmek için başlangıç gücünü nasıl sağlayacağınızı düşünmek gerekir.
Yetki yönetimi ve güvenlik önlemleri son derece önemlidir. Proje sahipleri, kritik hesapların erişim izinlerini daha dikkatli bir şekilde yönetmelidir.
Benzer işlemler gerçekleştirirken, potansiyel riskleri daha kapsamlı bir şekilde değerlendirmek ve gelecekteki saldırılar için açıklar bırakmaktan kaçınmak gerekir.
Bu olay, hızlı gelişen kripto para dünyasında güvenliğin her zaman birinci öncelik olduğunu bir kez daha hatırlatıyor. Proje sahipleri yenilik arayışında iken, kullanıcıların ve platformun çıkarlarını korumak için her zaman tetikte olmalı ve kapsamlı güvenlik önlemleri almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
2
Repost
Share
Comment
0/400
SchrodingerAirdrop
· 7h ago
Ağzım açık, yine içerdeki hainler bir şeyler yapıyor.
Pump, eski çalışanlarının saldırısına uğradı, 2 milyon dolar fon çalındı.
Pump Hırsızlık Olayının Ayrıntıları
Son dönemlerde, Pump platformu ciddi bir hırsızlık olayı ile karşılaştı. Uzmanların yaptığı analizler sayesinde, bu olayın ayrıntılarına dair daha derin bir anlayışa sahip olabiliriz.
Saldırı Süreci
Saldırgan, üstün bir hacker değil, muhtemelen Pump'ın eski bir çalışanıdır. Bir merkeziyetsiz borsa üzerinde yeni tokenlerin işlem çiftlerini oluşturmakla sorumlu olan bir ana cüzdan hesabının yetkisini elinde bulunduruyor. Bu hesabı "çalıntı hesap" olarak adlandırıyoruz. Aynı zamanda, Pump üzerinde henüz listeleme standartlarını karşılamayan yeni tokenlerin likidite havuzuna "hazırlık hesabı" denir.
Saldırgan, tüm standartlara uymayan token havuzlarını doldurmak için büyük miktarda fonu flash loan ile ödünç aldı. Normalde, havuz standartlara ulaştığında, hazırlık hesabındaki SOL çalınan hesaba aktarılmalıdır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekti, bu da bu tokenlerin zamanında listeye alınamamasına neden oldu (çünkü havuz boşalmıştı).
Mağdur Analizi
Analizler, ana mağdurların saldırıdan önce henüz dolmamış havuzda token satın alan kullanıcılar olduğunu göstermektedir. Bu kullanıcıların SOL'leri saldırganlar tarafından çalındı. Bu durum, başlangıçta kayıpların 80 milyon dolara kadar çıkabileceği tahmininin nedenini de açıklıyor (son veriler, gerçek kaybın yaklaşık 2 milyon dolar olduğunu gösteriyor).
Dikkate değer bir nokta, listelenmiş tokenlerin likidite kilitli olduğu için bu saldırıdan etkilenmemesi gerektiğidir. Aynı blok içinde geri ödenen flash loan fonları nedeniyle, kredi platformu da herhangi bir kayıp yaşamamıştır.
Saldırı Sebeplerinin Tahmini
Bu olay, Pump ekibinin yetki yönetimindeki ciddi ihmalini ortaya çıkardı. Saldırganların, token havuzunu doldurma işinden sorumlu olabileceğini varsayabiliriz. Diğer yeni platformların uygulamalarına benzer şekilde, Pump muhtemelen saldırganların proje fonlarını, yeni çıkarılan token havuzunu doldurmak için kullanmalarına izin verdi (muhtemelen kendi çıkardıkları token), böylece heyecan yaratıp dikkat çekmek için. Ancak, bu strateji nihayetinde bir güvenlik açığı haline geldi.
Deneyimler ve Dersler
Benzer projeler için, yalnızca yüzeysel bir modeli kopyalamak yeterli değildir. Kullanıcıları çekmek için başlangıç gücünü nasıl sağlayacağınızı düşünmek gerekir.
Yetki yönetimi ve güvenlik önlemleri son derece önemlidir. Proje sahipleri, kritik hesapların erişim izinlerini daha dikkatli bir şekilde yönetmelidir.
Benzer işlemler gerçekleştirirken, potansiyel riskleri daha kapsamlı bir şekilde değerlendirmek ve gelecekteki saldırılar için açıklar bırakmaktan kaçınmak gerekir.
Bu olay, hızlı gelişen kripto para dünyasında güvenliğin her zaman birinci öncelik olduğunu bir kez daha hatırlatıyor. Proje sahipleri yenilik arayışında iken, kullanıcıların ve platformun çıkarlarını korumak için her zaman tetikte olmalı ve kapsamlı güvenlik önlemleri almalıdır.