Gần đây, nền tảng Pump đã bị tấn công bởi một Hacker, gây ra sự chú ý rộng rãi. Bài viết này sẽ thực hiện phân tích sâu về sự kiện này, tiết lộ quá trình tấn công cụ thể, phạm vi ảnh hưởng và nguyên nhân có thể.
Phân tích phương pháp tấn công
Kẻ tấn công không phải là một hacker tài ba, mà rất có thể là một cựu nhân viên của Pump. Hắn ta nắm giữ quyền truy cập vào một ví chính, ví này chịu trách nhiệm tạo ra các cặp giao dịch cho các token mới trên một nền tảng giao dịch nào đó. Kẻ tấn công cũng đã lợi dụng một tài khoản dự phòng, tài khoản này lưu trữ quỹ cho các token chưa đạt tiêu chuẩn ra mắt.
Trong quá trình tấn công, Hacker đã sử dụng một nền tảng cho vay để lấy được khoản vay chớp nhoáng, nhằm lấp đầy tất cả các quỹ chưa đạt tiêu chuẩn. Trong điều kiện bình thường, khi quỹ đạt tiêu chuẩn, SOL trong tài khoản dự phòng sẽ được chuyển vào ví bị tấn công. Tuy nhiên, kẻ tấn công đã rút SOL được chuyển vào trong quá trình này, dẫn đến việc các token này không thể được niêm yết trên sàn giao dịch.
Phân tích nạn nhân
Cuộc tấn công này không ảnh hưởng đến nền tảng cho vay, vì khoản vay chớp nhoáng đã được hoàn trả trong cùng một khối. Các token đã được niêm yết trên sàn giao dịch cũng hầu như không bị ảnh hưởng, vì pool thanh khoản của chúng đã được khóa.
Các nạn nhân chính là những người đã mua token chưa hoàn thành huy động trên nền tảng Pump trước khi cuộc tấn công xảy ra. SOL của họ đã bị kẻ tấn công chuyển đi, gây ra thiệt hại lớn. Dữ liệu mới nhất cho thấy, số tiền thiệt hại khoảng 2 triệu USD.
Suy đoán nguyên nhân tấn công
Sự kiện này đã phơi bày sự thiếu sót nghiêm trọng của đội ngũ Pump trong quản lý quyền hạn. Có suy đoán cho rằng, kẻ tấn công có thể đã chịu trách nhiệm lấp đầy quỹ tài sản cho token mới, đây là một trong những chiến lược của nền tảng để thu hút sự chú ý của người dùng trong giai đoạn đầu. Những cách làm tương tự cũng đã xuất hiện trên các nền tảng mới nổi khác, chẳng hạn như một nền tảng xã hội có thể đã sử dụng bot chính thức để kích thích mức độ giao dịch trong giai đoạn khởi động.
Pump có thể ủy quyền cho kẻ tấn công sử dụng quỹ dự án để lấp đầy quỹ tiền tệ của các token mới phát hành, nhằm thúc đẩy việc khởi động lạnh của nền tảng. Những token này rất có thể là đồng tiền thử nghiệm do bên dự án phát hành. Tuy nhiên, cách làm này cuối cùng trở thành nguồn gốc của lỗ hổng bảo mật.
Bài học kinh nghiệm
Đối với các nền tảng mới bắt chước các dự án thành công khác, chỉ sao chép các chức năng bề mặt là không đủ. Để thu hút người dùng tham gia giao dịch, cần cung cấp động lực ban đầu.
Quản lý quyền hạn và các biện pháp an ninh nghiêm ngặt là vô cùng quan trọng. Đội ngũ dự án phải thiết lập một hệ thống kiểm soát nội bộ đầy đủ để ngăn chặn việc lạm dụng quyền hạn bởi nhân viên nội bộ.
Khi ra mắt tính năng mới hoặc thực hiện các thao tác quan trọng, cần triển khai các cơ chế bảo mật bổ sung như chữ ký đa chữ ký để giảm thiểu rủi ro từ sự cố điểm đơn.
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ, phát hiện và sửa chữa kịp thời các nguy cơ an ninh tiềm ẩn.
Nâng cao nhận thức về an ninh của các thành viên trong nhóm, thiết lập quy trình bàn giao công việc nghiêm ngặt khi nghỉ việc, đảm bảo quyền truy cập của nhân viên nghỉ việc được thu hồi kịp thời.
Sự kiện này đã cảnh báo toàn bộ ngành công nghiệp tiền điện tử, nhắc nhở chúng ta rằng trong việc theo đuổi đổi mới và phát triển nhanh chóng, không thể bỏ qua các nguyên tắc an toàn cơ bản và quản lý rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
6
Đăng lại
Chia sẻ
Bình luận
0/400
down_only_larry
· 08-13 03:56
Bày ra mệt mỏi k triệu đừng làm long
Xem bản gốcTrả lời0
GateUser-a180694b
· 08-12 11:18
Cụ già quen biết chơi đùa với mọi người một đợt được chơi cho Suckers
Xem bản gốcTrả lời0
TokenSleuth
· 08-12 11:17
Một nhân viên cũ lại thất bại nữa
Xem bản gốcTrả lời0
GasFeeNightmare
· 08-12 11:15
gas không đủ, Khoản vay nhanh thì còn đắt
Xem bản gốcTrả lời0
SmartContractPlumber
· 08-12 11:12
Quản lý quyền yếu đến vậy, không hổ danh là dự án của Người mới.
Xem bản gốcTrả lời0
0xSoulless
· 08-12 10:52
典呐 Nội gián giỏi nhất trong việc chơi đùa với mọi người đồ ngốc
Nền tảng Pump遭 Hacker tấn công, có thể là vụ việc của nhân viên cũ, thiệt hại 2 triệu đô la.
Pump遭遇Hacker攻击事件详解
Gần đây, nền tảng Pump đã bị tấn công bởi một Hacker, gây ra sự chú ý rộng rãi. Bài viết này sẽ thực hiện phân tích sâu về sự kiện này, tiết lộ quá trình tấn công cụ thể, phạm vi ảnh hưởng và nguyên nhân có thể.
Phân tích phương pháp tấn công
Kẻ tấn công không phải là một hacker tài ba, mà rất có thể là một cựu nhân viên của Pump. Hắn ta nắm giữ quyền truy cập vào một ví chính, ví này chịu trách nhiệm tạo ra các cặp giao dịch cho các token mới trên một nền tảng giao dịch nào đó. Kẻ tấn công cũng đã lợi dụng một tài khoản dự phòng, tài khoản này lưu trữ quỹ cho các token chưa đạt tiêu chuẩn ra mắt.
Trong quá trình tấn công, Hacker đã sử dụng một nền tảng cho vay để lấy được khoản vay chớp nhoáng, nhằm lấp đầy tất cả các quỹ chưa đạt tiêu chuẩn. Trong điều kiện bình thường, khi quỹ đạt tiêu chuẩn, SOL trong tài khoản dự phòng sẽ được chuyển vào ví bị tấn công. Tuy nhiên, kẻ tấn công đã rút SOL được chuyển vào trong quá trình này, dẫn đến việc các token này không thể được niêm yết trên sàn giao dịch.
Phân tích nạn nhân
Cuộc tấn công này không ảnh hưởng đến nền tảng cho vay, vì khoản vay chớp nhoáng đã được hoàn trả trong cùng một khối. Các token đã được niêm yết trên sàn giao dịch cũng hầu như không bị ảnh hưởng, vì pool thanh khoản của chúng đã được khóa.
Các nạn nhân chính là những người đã mua token chưa hoàn thành huy động trên nền tảng Pump trước khi cuộc tấn công xảy ra. SOL của họ đã bị kẻ tấn công chuyển đi, gây ra thiệt hại lớn. Dữ liệu mới nhất cho thấy, số tiền thiệt hại khoảng 2 triệu USD.
Suy đoán nguyên nhân tấn công
Sự kiện này đã phơi bày sự thiếu sót nghiêm trọng của đội ngũ Pump trong quản lý quyền hạn. Có suy đoán cho rằng, kẻ tấn công có thể đã chịu trách nhiệm lấp đầy quỹ tài sản cho token mới, đây là một trong những chiến lược của nền tảng để thu hút sự chú ý của người dùng trong giai đoạn đầu. Những cách làm tương tự cũng đã xuất hiện trên các nền tảng mới nổi khác, chẳng hạn như một nền tảng xã hội có thể đã sử dụng bot chính thức để kích thích mức độ giao dịch trong giai đoạn khởi động.
Pump có thể ủy quyền cho kẻ tấn công sử dụng quỹ dự án để lấp đầy quỹ tiền tệ của các token mới phát hành, nhằm thúc đẩy việc khởi động lạnh của nền tảng. Những token này rất có thể là đồng tiền thử nghiệm do bên dự án phát hành. Tuy nhiên, cách làm này cuối cùng trở thành nguồn gốc của lỗ hổng bảo mật.
Bài học kinh nghiệm
Đối với các nền tảng mới bắt chước các dự án thành công khác, chỉ sao chép các chức năng bề mặt là không đủ. Để thu hút người dùng tham gia giao dịch, cần cung cấp động lực ban đầu.
Quản lý quyền hạn và các biện pháp an ninh nghiêm ngặt là vô cùng quan trọng. Đội ngũ dự án phải thiết lập một hệ thống kiểm soát nội bộ đầy đủ để ngăn chặn việc lạm dụng quyền hạn bởi nhân viên nội bộ.
Khi ra mắt tính năng mới hoặc thực hiện các thao tác quan trọng, cần triển khai các cơ chế bảo mật bổ sung như chữ ký đa chữ ký để giảm thiểu rủi ro từ sự cố điểm đơn.
Thực hiện kiểm toán an ninh và kiểm tra lỗ hổng định kỳ, phát hiện và sửa chữa kịp thời các nguy cơ an ninh tiềm ẩn.
Nâng cao nhận thức về an ninh của các thành viên trong nhóm, thiết lập quy trình bàn giao công việc nghiêm ngặt khi nghỉ việc, đảm bảo quyền truy cập của nhân viên nghỉ việc được thu hồi kịp thời.
Sự kiện này đã cảnh báo toàn bộ ngành công nghiệp tiền điện tử, nhắc nhở chúng ta rằng trong việc theo đuổi đổi mới và phát triển nhanh chóng, không thể bỏ qua các nguyên tắc an toàn cơ bản và quản lý rủi ro.