Gần đây, dự án Pump đã gặp phải một sự cố an ninh, dẫn đến việc mất mát lớn về tài chính. Bài viết này sẽ phân tích sâu về nguyên nhân, quá trình và ảnh hưởng của sự kiện này.
Quá trình tấn công
Kẻ tấn công không phải là hacker cao cấp, mà rất có thể là cựu nhân viên của dự án Pump. Họ nắm giữ ví quyền truy cập mà Pump sử dụng để tạo cặp giao dịch trên Raydium, chúng tôi gọi là "tài khoản mục tiêu". Các pool thanh khoản của token được tạo trên Pump nhưng chưa đạt tiêu chuẩn để lên Raydium được gọi là "tài khoản dự bị".
Kẻ tấn công trước tiên đã nhận được một khoản vay chớp nhoáng từ một nền tảng cho vay để lấp đầy tất cả các pool token chưa đạt yêu cầu. Thông thường, khi pool đạt yêu cầu, SOL trong tài khoản dự bị sẽ được chuyển vào tài khoản mục tiêu. Tuy nhiên, trong quá trình này, kẻ tấn công đã rút SOL chuyển vào, dẫn đến việc các token này không thể ra mắt đúng hạn trên Raydium.
Phân tích nạn nhân
Cuộc tấn công lần này không ảnh hưởng đến vốn của nền tảng cho vay, vì khoản vay chớp nhoáng đã được hoàn trả trong cùng một khối. Các token đã được niêm yết trên Raydium do tính thanh khoản đã bị khóa cũng sẽ không bị ảnh hưởng.
Những người thực sự chịu thiệt hại là những nhà đầu tư trong các bể Pump token chưa được lấp đầy trước khi cuộc tấn công xảy ra. Số SOL mà họ đã trả khi mua token đã bị kẻ tấn công chuyển đi, điều này cũng giải thích tại sao số tiền thiệt hại lại lớn đến vậy. Dữ liệu mới nhất cho thấy thiệt hại thực tế khoảng 2 triệu đô la.
Mối đe dọa nội bộ
Kẻ tấn công có thể lấy được khóa riêng của tài khoản mục tiêu, phơi bày sự sơ suất nghiêm trọng của bên dự án trong quản lý quyền hạn. Đoán rằng điều này có thể liên quan đến chiến lược vận hành của dự án trong giai đoạn đầu.
Trong giai đoạn đầu của dự án, để khởi động nhanh chóng và thu hút sự chú ý, Pump có thể chỉ định một số nhân viên chịu trách nhiệm sử dụng quỹ dự án để lấp đầy các bể thanh khoản của token mới phát hành, để những token này có thể lên sàn Raydium và tạo ra sức nóng. Cách làm này mặc dù có thể hiệu quả trong ngắn hạn, nhưng cuối cùng đã trở thành mối nguy hiểm về an toàn.
Bài học rút ra
Quản lý quyền truy cập rất quan trọng: Các bên dự án phải nghiêm ngặt kiểm soát quyền truy cập của các tài khoản chính, thường xuyên thay đổi khóa và thực hiện cơ chế ký nhiều.
Xử lý thanh khoản ban đầu một cách cẩn thận: Mặc dù cung cấp thanh khoản ban đầu là rất quan trọng đối với các dự án mới, nhưng cần thực hiện theo cách an toàn và minh bạch hơn, thay vì phụ thuộc vào một cá nhân hoặc tài khoản duy nhất.
Kiểm tra mã là không thể thiếu: Ngay cả với những dự án đơn giản, cũng nên thực hiện kiểm tra an ninh toàn diện, đặc biệt là đối với các phần quan trọng liên quan đến dòng tiền.
Đối phó với mối đe dọa nội bộ: Thiết lập quy trình rời bỏ nhân viên hoàn chỉnh, đảm bảo kịp thời thu hồi tất cả quyền truy cập của nhân viên cũ.
Độ minh bạch là chìa khóa: Các nhà phát triển dự án nên chủ động công bố cấu trúc và các biện pháp an ninh của dự án, tăng cường niềm tin của người dùng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử phát triển nhanh chóng, an ninh luôn là ưu tiên hàng đầu. Các nhà phát triển dự án không chỉ cần chú ý đến tính năng sản phẩm và sự tăng trưởng của người dùng, mà còn phải thiết lập cơ chế an ninh vững chắc để phòng ngừa các mối đe dọa có thể xảy ra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Đăng lại
Chia sẻ
Bình luận
0/400
DegenWhisperer
· 4giờ trước
Nội gián đều không xử lý được? Rug Pull rồi chứ gì?
Dự án Pump bị tấn công bởi nhân viên cũ, 2 triệu đô la Mỹ bị đánh cắp.
Phân tích sự cố bị đánh cắp dự án Pump
Gần đây, dự án Pump đã gặp phải một sự cố an ninh, dẫn đến việc mất mát lớn về tài chính. Bài viết này sẽ phân tích sâu về nguyên nhân, quá trình và ảnh hưởng của sự kiện này.
Quá trình tấn công
Kẻ tấn công không phải là hacker cao cấp, mà rất có thể là cựu nhân viên của dự án Pump. Họ nắm giữ ví quyền truy cập mà Pump sử dụng để tạo cặp giao dịch trên Raydium, chúng tôi gọi là "tài khoản mục tiêu". Các pool thanh khoản của token được tạo trên Pump nhưng chưa đạt tiêu chuẩn để lên Raydium được gọi là "tài khoản dự bị".
Kẻ tấn công trước tiên đã nhận được một khoản vay chớp nhoáng từ một nền tảng cho vay để lấp đầy tất cả các pool token chưa đạt yêu cầu. Thông thường, khi pool đạt yêu cầu, SOL trong tài khoản dự bị sẽ được chuyển vào tài khoản mục tiêu. Tuy nhiên, trong quá trình này, kẻ tấn công đã rút SOL chuyển vào, dẫn đến việc các token này không thể ra mắt đúng hạn trên Raydium.
Phân tích nạn nhân
Cuộc tấn công lần này không ảnh hưởng đến vốn của nền tảng cho vay, vì khoản vay chớp nhoáng đã được hoàn trả trong cùng một khối. Các token đã được niêm yết trên Raydium do tính thanh khoản đã bị khóa cũng sẽ không bị ảnh hưởng.
Những người thực sự chịu thiệt hại là những nhà đầu tư trong các bể Pump token chưa được lấp đầy trước khi cuộc tấn công xảy ra. Số SOL mà họ đã trả khi mua token đã bị kẻ tấn công chuyển đi, điều này cũng giải thích tại sao số tiền thiệt hại lại lớn đến vậy. Dữ liệu mới nhất cho thấy thiệt hại thực tế khoảng 2 triệu đô la.
Mối đe dọa nội bộ
Kẻ tấn công có thể lấy được khóa riêng của tài khoản mục tiêu, phơi bày sự sơ suất nghiêm trọng của bên dự án trong quản lý quyền hạn. Đoán rằng điều này có thể liên quan đến chiến lược vận hành của dự án trong giai đoạn đầu.
Trong giai đoạn đầu của dự án, để khởi động nhanh chóng và thu hút sự chú ý, Pump có thể chỉ định một số nhân viên chịu trách nhiệm sử dụng quỹ dự án để lấp đầy các bể thanh khoản của token mới phát hành, để những token này có thể lên sàn Raydium và tạo ra sức nóng. Cách làm này mặc dù có thể hiệu quả trong ngắn hạn, nhưng cuối cùng đã trở thành mối nguy hiểm về an toàn.
Bài học rút ra
Quản lý quyền truy cập rất quan trọng: Các bên dự án phải nghiêm ngặt kiểm soát quyền truy cập của các tài khoản chính, thường xuyên thay đổi khóa và thực hiện cơ chế ký nhiều.
Xử lý thanh khoản ban đầu một cách cẩn thận: Mặc dù cung cấp thanh khoản ban đầu là rất quan trọng đối với các dự án mới, nhưng cần thực hiện theo cách an toàn và minh bạch hơn, thay vì phụ thuộc vào một cá nhân hoặc tài khoản duy nhất.
Kiểm tra mã là không thể thiếu: Ngay cả với những dự án đơn giản, cũng nên thực hiện kiểm tra an ninh toàn diện, đặc biệt là đối với các phần quan trọng liên quan đến dòng tiền.
Đối phó với mối đe dọa nội bộ: Thiết lập quy trình rời bỏ nhân viên hoàn chỉnh, đảm bảo kịp thời thu hồi tất cả quyền truy cập của nhân viên cũ.
Độ minh bạch là chìa khóa: Các nhà phát triển dự án nên chủ động công bố cấu trúc và các biện pháp an ninh của dự án, tăng cường niềm tin của người dùng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử phát triển nhanh chóng, an ninh luôn là ưu tiên hàng đầu. Các nhà phát triển dự án không chỉ cần chú ý đến tính năng sản phẩm và sự tăng trưởng của người dùng, mà còn phải thiết lập cơ chế an ninh vững chắc để phòng ngừa các mối đe dọa có thể xảy ra.