مؤخراً، حدثت حادثة سرقة أموال على منصة Pump، مما أدى إلى خسائر تقدر بحوالي 2 مليون دولار أمريكي. ستقوم هذه المقالة بتحليل مفصل لعملية هذه الحادثة، وأسبابها، وتأثيراتها.
عملية الهجوم
من المحتمل أن يكون المهاجم موظفًا سابقًا في منصة Pump، حيث لديه صلاحيات المحفظة المستخدمة لإنشاء أزواج تداول الرموز على Raydium. استغل المهاجم قرضًا سريعًا، وملأ جميع أحواض الرموز التي لم تصل بعد إلى معايير الإطلاق على Raydium. في الظروف العادية، يجب أن تُحول SOL في هذه الأحواض إلى المحفظة المصرح بها، ولكن المهاجم اعترض هذه الأموال، مما أدى إلى عدم قدرة هذه الرموز على الإطلاق على Raydium.
تحليل الضحايا
الهجوم أثر بشكل رئيسي على أولئك المستخدمين الذين قاموا بشراء الرموز في بركة الرموز غير المكتملة بالفعل على منصة Pump قبل وقوع الهجوم. تم تحويل SOL الخاص بهم من قبل المهاجمين. الرموز التي تم إدراجها بالفعل على Raydium يجب أن لا تتأثر، لأن برك السيولة الخاصة بها تم قفلها.
مناقشة أسباب الهجوم
إدارة أمان المنصة تعاني من ثغرات، وتمكن المهاجمون من الحصول على صلاحيات رئيسية.
قد يكون المهاجمون قد ساهموا في ملء حوض الرموز، مما يوفر دعم السيولة لتشغيل المنصة في البداية. هذه الممارسة مشابهة لما تفعله منصات أخرى في بداية التشغيل باستخدام الروبوتات لخلق حماس التداول.
قد تسمح Pump للمهاجمين باستخدام أموال المشروع لملء حوض الرموز الذي أصدرته، من أجل دفع تطوير المنصة في مراحلها الأولى. لكن هذا أصبح في النهاية مصدر خطر أمني.
الدروس المستفادة
تحتاج المشاريع المبتكرة إلى الانتباه ليس فقط إلى تقليد السطح، ولكن أيضًا إلى كيفية جذب المستخدمين وتوفير السيولة الأولية.
من الضروري تعزيز إدارة الحقوق. يحتاج المشروع إلى وضع بروتوكولات أمان صارمة، خاصة فيما يتعلق بالتحكم في حقوق العمليات الرئيسية.
يجب على المشاريع الناشئة أثناء سعيها لتحقيق نمو سريع ألا تتجاهل بناء الأمان الأساسي. يجب أن تتبع توزيع الصلاحيات مبدأ الحد الأدنى، وإجراء مراجعات وتحديثات دورية.
يجب على المستخدمين أن يكونوا متيقظين عند المشاركة في المنصة الناشئة، وفهم المخاطر المحتملة. خاصة بالنسبة لبرك الرموز التي لم تملأ بالكامل، يجب توخي الحذر في الاستثمار.
تؤكد هذه الحادثة مرة أخرى على أهمية إدارة الأمن في صناعة العملات المشفرة. يحتاج فريق المشروع إلى إيجاد التوازن بين الابتكار والأمان، كما ينبغي على المستثمرين زيادة الوعي بالمخاطر والمشاركة بحذر في المشاريع الناشئة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
مشاركة
تعليق
0/400
MevWhisperer
· 08-01 05:37
المحاربين القدامى في مجال العملات الرقمية 法了 太业余了
شاهد النسخة الأصليةرد0
CodeZeroBasis
· 08-01 00:00
تفو، ما فعله هذا الموظف السابق قاسي للغاية.
شاهد النسخة الأصليةرد0
CoinBasedThinking
· 07-31 18:36
لقد تم تشغيله مرة أخرى.
شاهد النسخة الأصليةرد0
GateUser-a180694b
· 07-29 06:03
الخائن هو أكثر السكاكين سمية
شاهد النسخة الأصليةرد0
HypotheticalLiquidator
· 07-29 05:57
مرة أخرى، تم تصفية إدارة المخاطر غير المتصلة. البيانات ليست جيدة.
شاهد النسخة الأصليةرد0
MetaNeighbor
· 07-29 05:56
هل هناك خائن آخر؟؟؟ هذا غير معقول
شاهد النسخة الأصليةرد0
NotGonnaMakeIt
· 07-29 05:53
غادر الموظف واتخذ المركز المعاكس وخدع الناس لتحقيق الربح ثورًا
تعرضت منصة Pump للاختراق وسرقة 2 مليون دولار، حيث قام موظف سابق باستغلال صلاحيات المحفظة للهجوم.
تحليل حادثة سرقة الأموال من منصة Pump
مؤخراً، حدثت حادثة سرقة أموال على منصة Pump، مما أدى إلى خسائر تقدر بحوالي 2 مليون دولار أمريكي. ستقوم هذه المقالة بتحليل مفصل لعملية هذه الحادثة، وأسبابها، وتأثيراتها.
عملية الهجوم
من المحتمل أن يكون المهاجم موظفًا سابقًا في منصة Pump، حيث لديه صلاحيات المحفظة المستخدمة لإنشاء أزواج تداول الرموز على Raydium. استغل المهاجم قرضًا سريعًا، وملأ جميع أحواض الرموز التي لم تصل بعد إلى معايير الإطلاق على Raydium. في الظروف العادية، يجب أن تُحول SOL في هذه الأحواض إلى المحفظة المصرح بها، ولكن المهاجم اعترض هذه الأموال، مما أدى إلى عدم قدرة هذه الرموز على الإطلاق على Raydium.
تحليل الضحايا
الهجوم أثر بشكل رئيسي على أولئك المستخدمين الذين قاموا بشراء الرموز في بركة الرموز غير المكتملة بالفعل على منصة Pump قبل وقوع الهجوم. تم تحويل SOL الخاص بهم من قبل المهاجمين. الرموز التي تم إدراجها بالفعل على Raydium يجب أن لا تتأثر، لأن برك السيولة الخاصة بها تم قفلها.
مناقشة أسباب الهجوم
إدارة أمان المنصة تعاني من ثغرات، وتمكن المهاجمون من الحصول على صلاحيات رئيسية.
قد يكون المهاجمون قد ساهموا في ملء حوض الرموز، مما يوفر دعم السيولة لتشغيل المنصة في البداية. هذه الممارسة مشابهة لما تفعله منصات أخرى في بداية التشغيل باستخدام الروبوتات لخلق حماس التداول.
قد تسمح Pump للمهاجمين باستخدام أموال المشروع لملء حوض الرموز الذي أصدرته، من أجل دفع تطوير المنصة في مراحلها الأولى. لكن هذا أصبح في النهاية مصدر خطر أمني.
الدروس المستفادة
تحتاج المشاريع المبتكرة إلى الانتباه ليس فقط إلى تقليد السطح، ولكن أيضًا إلى كيفية جذب المستخدمين وتوفير السيولة الأولية.
من الضروري تعزيز إدارة الحقوق. يحتاج المشروع إلى وضع بروتوكولات أمان صارمة، خاصة فيما يتعلق بالتحكم في حقوق العمليات الرئيسية.
يجب على المشاريع الناشئة أثناء سعيها لتحقيق نمو سريع ألا تتجاهل بناء الأمان الأساسي. يجب أن تتبع توزيع الصلاحيات مبدأ الحد الأدنى، وإجراء مراجعات وتحديثات دورية.
يجب على المستخدمين أن يكونوا متيقظين عند المشاركة في المنصة الناشئة، وفهم المخاطر المحتملة. خاصة بالنسبة لبرك الرموز التي لم تملأ بالكامل، يجب توخي الحذر في الاستثمار.
تؤكد هذه الحادثة مرة أخرى على أهمية إدارة الأمن في صناعة العملات المشفرة. يحتاج فريق المشروع إلى إيجاد التوازن بين الابتكار والأمان، كما ينبغي على المستثمرين زيادة الوعي بالمخاطر والمشاركة بحذر في المشاريع الناشئة.