Baru-baru ini, proyek Pump mengalami insiden keamanan yang mengakibatkan kehilangan dana dalam jumlah besar. Artikel ini akan menganalisis secara mendalam penyebab, dampak, dan pelajaran yang relevan dari insiden ini.
Penjelasan Proses Serangan
Serangan ini bukan dilakukan oleh hacker yang sangat terampil, melainkan kemungkinan besar oleh mantan karyawan proyek Pump. Penyerang menguasai dompet izin yang digunakan untuk membuat pasangan perdagangan di Raydium, yang kami sebut sebagai "akun yang diserang". Sementara itu, semua kolam LP Bonding Curve di Pump yang belum memenuhi standar untuk diluncurkan di Raydium disebut sebagai "akun cadangan".
Penyerang pertama-tama meminjam sejumlah dana melalui pinjaman kilat untuk mengisi semua kolam yang belum memenuhi standar Raydium. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan seharusnya dipindahkan ke akun yang diserang. Namun, penyerang telah menarik SOL yang dipindahkan dalam proses ini, menyebabkan token yang seharusnya terdaftar di Raydium dan mengunci likuiditas tidak dapat terdaftar sesuai jadwal.
Analisis Korban
Berdasarkan analisis, serangan ini terutama mempengaruhi kelompok berikut:
Sebelum serangan terjadi, semua pengguna di kolam Pump yang belum terisi. SOL yang dibeli oleh pengguna ini dipindahkan, menyebabkan kerugian besar.
Proyek token yang sudah diluncurkan di Raydium seharusnya tidak terpengaruh, karena likuiditasnya sudah terkunci.
Platform yang menyediakan pinjaman kilat tidak mengalami kerugian karena pinjaman tersebut dikembalikan dalam blok yang sama.
Diskusi Alasan Serangan
Kejadian ini terjadi terutama karena kelalaian manajemen tim proyek. Penyerang kemungkinan besar pernah bertanggung jawab untuk mengisi kolam token, mirip dengan beberapa proyek yang melakukan operasi pasar di awal untuk menciptakan ketertarikan.
Diduga proyek Pump mungkin telah memberikan wewenang kepada penyerang untuk menggunakan dana proyek untuk mengisi kolam token baru yang diterbitkan, guna melakukan cold start proyek dan menarik perhatian. Praktik ini akhirnya menjadi sumber kerentanan keamanan.
Pelajaran yang Didapat
Strategi pasar awal proyek: hanya meniru bentuk permukaan proyek lain tidaklah cukup. Proyek baru perlu merumuskan strategi promosi awal yang masuk akal, bukan hanya berharap pengguna berpartisipasi secara sukarela.
Pentingnya manajemen hak akses: Manajemen hak akses yang ketat dan langkah-langkah keamanan sangat penting untuk stabilitas jangka panjang proyek. Pengaturan hak akses harus ditinjau dan diperbarui secara berkala, terutama setelah karyawan keluar.
Pentingnya Audit Kode: Melakukan audit kode secara menyeluruh secara berkala untuk menemukan dan memperbaiki potensi kerentanan keamanan dengan cepat.
Persiapan rencana darurat: Menyusun rencana respons darurat yang lengkap agar dapat mengambil tindakan dengan cepat dan efektif saat terjadi insiden keamanan, meminimalkan kerugian.
Transparansi komunikasi komunitas: Setelah terjadi insiden keamanan, berkomunikasi dengan komunitas secara tepat waktu dan transparan membantu menjaga kepercayaan pengguna dan reputasi proyek.
Kejadian ini sekali lagi menekankan pentingnya keamanan dan manajemen risiko dalam bidang blockchain dan cryptocurrency. Pihak proyek perlu terus mengutamakan keamanan aset pengguna sambil mengejar inovasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
10
Bagikan
Komentar
0/400
WhaleWatcher
· 48menit yang lalu
Satu lagi yang dihancurkan oleh pengkhianat.
Lihat AsliBalas0
JustAnotherWallet
· 17jam yang lalu
又一jebakan内部盘
Lihat AsliBalas0
AirdropBuffet
· 07-20 23:55
tim proyek adalah penipuan Schrödinger
Lihat AsliBalas0
MetaMisery
· 07-20 01:44
Jadi ada pengkhianat lagi.
Lihat AsliBalas0
tokenomics_truther
· 07-19 23:03
Kasus internal yang khas Hehe
Lihat AsliBalas0
ProbablyNothing
· 07-19 23:02
Nasib investor ritel suckers
Lihat AsliBalas0
LadderToolGuy
· 07-19 23:00
Pengkhianat tidak bisa dihindari.
Lihat AsliBalas0
tx_pending_forever
· 07-19 22:52
又是一个play people for suckers完就跑
Lihat AsliBalas0
MetaverseLandlady
· 07-19 22:52
Aduh, manajemen kode harus diperkuat.
Lihat AsliBalas0
StablecoinArbitrageur
· 07-19 22:49
*menyesuaikan kacamata* keamanan jam amatir... pasti rasio sharpe mereka juga negatif
Analisis insiden keamanan proyek Pump: Kesalahan operasional oleh staf internal menyebabkan kehilangan dana dalam jumlah besar
Analisis Kejadian Keamanan Proyek Pump
Baru-baru ini, proyek Pump mengalami insiden keamanan yang mengakibatkan kehilangan dana dalam jumlah besar. Artikel ini akan menganalisis secara mendalam penyebab, dampak, dan pelajaran yang relevan dari insiden ini.
Penjelasan Proses Serangan
Serangan ini bukan dilakukan oleh hacker yang sangat terampil, melainkan kemungkinan besar oleh mantan karyawan proyek Pump. Penyerang menguasai dompet izin yang digunakan untuk membuat pasangan perdagangan di Raydium, yang kami sebut sebagai "akun yang diserang". Sementara itu, semua kolam LP Bonding Curve di Pump yang belum memenuhi standar untuk diluncurkan di Raydium disebut sebagai "akun cadangan".
Penyerang pertama-tama meminjam sejumlah dana melalui pinjaman kilat untuk mengisi semua kolam yang belum memenuhi standar Raydium. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan seharusnya dipindahkan ke akun yang diserang. Namun, penyerang telah menarik SOL yang dipindahkan dalam proses ini, menyebabkan token yang seharusnya terdaftar di Raydium dan mengunci likuiditas tidak dapat terdaftar sesuai jadwal.
Analisis Korban
Berdasarkan analisis, serangan ini terutama mempengaruhi kelompok berikut:
Sebelum serangan terjadi, semua pengguna di kolam Pump yang belum terisi. SOL yang dibeli oleh pengguna ini dipindahkan, menyebabkan kerugian besar.
Proyek token yang sudah diluncurkan di Raydium seharusnya tidak terpengaruh, karena likuiditasnya sudah terkunci.
Platform yang menyediakan pinjaman kilat tidak mengalami kerugian karena pinjaman tersebut dikembalikan dalam blok yang sama.
Diskusi Alasan Serangan
Kejadian ini terjadi terutama karena kelalaian manajemen tim proyek. Penyerang kemungkinan besar pernah bertanggung jawab untuk mengisi kolam token, mirip dengan beberapa proyek yang melakukan operasi pasar di awal untuk menciptakan ketertarikan.
Diduga proyek Pump mungkin telah memberikan wewenang kepada penyerang untuk menggunakan dana proyek untuk mengisi kolam token baru yang diterbitkan, guna melakukan cold start proyek dan menarik perhatian. Praktik ini akhirnya menjadi sumber kerentanan keamanan.
Pelajaran yang Didapat
Strategi pasar awal proyek: hanya meniru bentuk permukaan proyek lain tidaklah cukup. Proyek baru perlu merumuskan strategi promosi awal yang masuk akal, bukan hanya berharap pengguna berpartisipasi secara sukarela.
Pentingnya manajemen hak akses: Manajemen hak akses yang ketat dan langkah-langkah keamanan sangat penting untuk stabilitas jangka panjang proyek. Pengaturan hak akses harus ditinjau dan diperbarui secara berkala, terutama setelah karyawan keluar.
Pentingnya Audit Kode: Melakukan audit kode secara menyeluruh secara berkala untuk menemukan dan memperbaiki potensi kerentanan keamanan dengan cepat.
Persiapan rencana darurat: Menyusun rencana respons darurat yang lengkap agar dapat mengambil tindakan dengan cepat dan efektif saat terjadi insiden keamanan, meminimalkan kerugian.
Transparansi komunikasi komunitas: Setelah terjadi insiden keamanan, berkomunikasi dengan komunitas secara tepat waktu dan transparan membantu menjaga kepercayaan pengguna dan reputasi proyek.
Kejadian ini sekali lagi menekankan pentingnya keamanan dan manajemen risiko dalam bidang blockchain dan cryptocurrency. Pihak proyek perlu terus mengutamakan keamanan aset pengguna sambil mengejar inovasi.