Gần đây, một sự cố an ninh đã xảy ra với dự án Pump, dẫn đến việc mất mát một số lượng lớn tài chính. Bài viết này sẽ phân tích sâu về nguyên nhân, ảnh hưởng cũng như những bài học kinh nghiệm liên quan đến sự kiện này.
Giải thích chi tiết quá trình tấn công
Cuộc tấn công này không phải do những hacker tinh vi thực hiện, mà rất có thể là do một nhân viên cũ của dự án Pump. Kẻ tấn công đã nắm giữ ví quyền được sử dụng để tạo các cặp giao dịch trên Raydium, chúng tôi gọi đó là "tài khoản bị tấn công". Đồng thời, tất cả các pool LP Bonding Curve chưa đạt tiêu chuẩn lên Raydium trên Pump được gọi là "tài khoản chuẩn bị".
Kẻ tấn công trước tiên vay một khoản tiền thông qua vay chớp nhoáng để lấp đầy tất cả các bể chưa đạt tiêu chuẩn của Raydium. Thông thường, khi bể đạt tiêu chuẩn, SOL trong tài khoản dự bị sẽ được chuyển vào tài khoản bị tấn công. Tuy nhiên, kẻ tấn công đã rút SOL đã chuyển vào trong quá trình này, khiến các token đáng lẽ phải được niêm yết trên Raydium và khóa thanh khoản không thể niêm yết đúng hạn.
Phân tích nạn nhân
Theo phân tích, cuộc tấn công này chủ yếu ảnh hưởng đến các nhóm sau:
Trước khi cuộc tấn công xảy ra, tất cả người dùng trong các bể Pump chưa được lấp đầy. Các SOL mà những người dùng này đã mua đã bị chuyển đi, gây ra thiệt hại lớn.
Các dự án token đã được niêm yết trên Raydium sẽ không bị ảnh hưởng, vì tính thanh khoản của chúng đã được khóa.
Nền tảng cung cấp khoản vay chớp nhoáng không bị thiệt hại, vì khoản vay đã được hoàn trả trong cùng một khối.
Thảo luận về nguyên nhân tấn công
Sự kiện này chủ yếu do sự quản lý lơ là của đội ngũ dự án. Kẻ tấn công rất có thể đã chịu trách nhiệm lấp đầy bể token, tương tự như một số dự án đã thực hiện các hoạt động thị trường nhằm tạo sự nóng sốt trong giai đoạn đầu.
Dự đoán rằng dự án Pump có thể đã cho phép kẻ tấn công sử dụng quỹ của dự án để lấp đầy bể chứa token mới phát hành, nhằm khởi động lạnh cho dự án và thu hút sự chú ý. Hành động này cuối cùng đã trở thành nguồn gốc của lỗ hổng bảo mật.
Bài học kinh nghiệm
Chiến lược thị trường giai đoạn đầu của dự án: Chỉ đơn giản mô phỏng hình thức bề ngoài của các dự án khác là không đủ. Các dự án mới cần xây dựng một chiến lược quảng bá hợp lý ngay từ đầu, chứ không chỉ đơn giản là mong đợi người dùng tham gia một cách tự phát.
Tầm quan trọng của quản lý quyền: Quản lý quyền và các biện pháp an ninh nghiêm ngặt là rất quan trọng cho sự ổn định lâu dài của dự án. Cần thường xuyên xem xét và cập nhật cài đặt quyền, đặc biệt là sau khi nhân viên nghỉ việc.
Sự cần thiết của việc kiểm toán mã: Thực hiện kiểm toán mã toàn diện định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng bảo mật tiềm ẩn.
Chuẩn bị kế hoạch ứng phó khẩn cấp: Xây dựng kế hoạch ứng phó khẩn cấp hoàn chỉnh để có thể nhanh chóng và hiệu quả hành động khi xảy ra sự cố an ninh, giảm thiểu tổn thất ở mức tối đa.
Độ minh bạch trong giao tiếp cộng đồng: Giao tiếp kịp thời và minh bạch với cộng đồng sau khi xảy ra sự cố an ninh sẽ giúp duy trì niềm tin của người dùng và danh tiếng của dự án.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh và quản lý rủi ro trong lĩnh vực blockchain và tiền điện tử. Các dự án cần phải luôn đặt sự an toàn của tài sản người dùng lên hàng đầu trong khi theo đuổi sự đổi mới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
10
Chia sẻ
Bình luận
0/400
WhaleWatcher
· 20phút trước
Một người nữa bị nội gián làm hỏng.
Xem bản gốcTrả lời0
JustAnotherWallet
· 17giờ trước
Một bẫy nội bộ cũ khác
Xem bản gốcTrả lời0
AirdropBuffet
· 07-20 23:55
Bên dự án đều là lừa đảo của Schrödinger.
Xem bản gốcTrả lời0
MetaMisery
· 07-20 01:44
Lại là nội gián sao
Xem bản gốcTrả lời0
tokenomics_truther
· 07-19 23:03
Hành vi phạm tội điển hình bên trong, hehe
Xem bản gốcTrả lời0
ProbablyNothing
· 07-19 23:02
bán lẻ đồ ngốc的命运
Xem bản gốcTrả lời0
LadderToolGuy
· 07-19 23:00
Nội gián thì không thể phòng ngừa.
Xem bản gốcTrả lời0
tx_pending_forever
· 07-19 22:52
又是一个 chơi đùa với mọi người
Xem bản gốcTrả lời0
MetaverseLandlady
· 07-19 22:52
Ôi, mã cần được quản lý chặt chẽ hơn.
Xem bản gốcTrả lời0
StablecoinArbitrageur
· 07-19 22:49
*điều chỉnh kính* an ninh giờ nghiệp dư... cá cược tỷ lệ Sharpe của họ cũng âm
Phân tích sự cố an toàn dự án Pump: Nhân viên nội bộ thao tác sai dẫn đến việc mất mát lớn tài sản.
Phân tích sự cố an ninh của dự án Pump
Gần đây, một sự cố an ninh đã xảy ra với dự án Pump, dẫn đến việc mất mát một số lượng lớn tài chính. Bài viết này sẽ phân tích sâu về nguyên nhân, ảnh hưởng cũng như những bài học kinh nghiệm liên quan đến sự kiện này.
Giải thích chi tiết quá trình tấn công
Cuộc tấn công này không phải do những hacker tinh vi thực hiện, mà rất có thể là do một nhân viên cũ của dự án Pump. Kẻ tấn công đã nắm giữ ví quyền được sử dụng để tạo các cặp giao dịch trên Raydium, chúng tôi gọi đó là "tài khoản bị tấn công". Đồng thời, tất cả các pool LP Bonding Curve chưa đạt tiêu chuẩn lên Raydium trên Pump được gọi là "tài khoản chuẩn bị".
Kẻ tấn công trước tiên vay một khoản tiền thông qua vay chớp nhoáng để lấp đầy tất cả các bể chưa đạt tiêu chuẩn của Raydium. Thông thường, khi bể đạt tiêu chuẩn, SOL trong tài khoản dự bị sẽ được chuyển vào tài khoản bị tấn công. Tuy nhiên, kẻ tấn công đã rút SOL đã chuyển vào trong quá trình này, khiến các token đáng lẽ phải được niêm yết trên Raydium và khóa thanh khoản không thể niêm yết đúng hạn.
Phân tích nạn nhân
Theo phân tích, cuộc tấn công này chủ yếu ảnh hưởng đến các nhóm sau:
Trước khi cuộc tấn công xảy ra, tất cả người dùng trong các bể Pump chưa được lấp đầy. Các SOL mà những người dùng này đã mua đã bị chuyển đi, gây ra thiệt hại lớn.
Các dự án token đã được niêm yết trên Raydium sẽ không bị ảnh hưởng, vì tính thanh khoản của chúng đã được khóa.
Nền tảng cung cấp khoản vay chớp nhoáng không bị thiệt hại, vì khoản vay đã được hoàn trả trong cùng một khối.
Thảo luận về nguyên nhân tấn công
Sự kiện này chủ yếu do sự quản lý lơ là của đội ngũ dự án. Kẻ tấn công rất có thể đã chịu trách nhiệm lấp đầy bể token, tương tự như một số dự án đã thực hiện các hoạt động thị trường nhằm tạo sự nóng sốt trong giai đoạn đầu.
Dự đoán rằng dự án Pump có thể đã cho phép kẻ tấn công sử dụng quỹ của dự án để lấp đầy bể chứa token mới phát hành, nhằm khởi động lạnh cho dự án và thu hút sự chú ý. Hành động này cuối cùng đã trở thành nguồn gốc của lỗ hổng bảo mật.
Bài học kinh nghiệm
Chiến lược thị trường giai đoạn đầu của dự án: Chỉ đơn giản mô phỏng hình thức bề ngoài của các dự án khác là không đủ. Các dự án mới cần xây dựng một chiến lược quảng bá hợp lý ngay từ đầu, chứ không chỉ đơn giản là mong đợi người dùng tham gia một cách tự phát.
Tầm quan trọng của quản lý quyền: Quản lý quyền và các biện pháp an ninh nghiêm ngặt là rất quan trọng cho sự ổn định lâu dài của dự án. Cần thường xuyên xem xét và cập nhật cài đặt quyền, đặc biệt là sau khi nhân viên nghỉ việc.
Sự cần thiết của việc kiểm toán mã: Thực hiện kiểm toán mã toàn diện định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng bảo mật tiềm ẩn.
Chuẩn bị kế hoạch ứng phó khẩn cấp: Xây dựng kế hoạch ứng phó khẩn cấp hoàn chỉnh để có thể nhanh chóng và hiệu quả hành động khi xảy ra sự cố an ninh, giảm thiểu tổn thất ở mức tối đa.
Độ minh bạch trong giao tiếp cộng đồng: Giao tiếp kịp thời và minh bạch với cộng đồng sau khi xảy ra sự cố an ninh sẽ giúp duy trì niềm tin của người dùng và danh tiếng của dự án.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh và quản lý rủi ro trong lĩnh vực blockchain và tiền điện tử. Các dự án cần phải luôn đặt sự an toàn của tài sản người dùng lên hàng đầu trong khi theo đuổi sự đổi mới.