مؤخراً، تعرضت منصة Pump لعملية اختراق هاكر، مما تسبب في خسائر كبيرة. ستقوم هذه المقالة بتحليل عميق لعملية الهجوم، ومدى التأثير، والأسباب المحتملة.
تحليل أساليب الهجوم
المهاجمون في هذه الحادثة ليسوا هاكر متقدمين، ومن المحتمل أن يكونوا موظفين سابقين في منصة Pump. كان لدى المهاجمين مفتاح خاص لحساب محفظة رئيسية، والذي لديه إذن لإنشاء أزواج تداول رموز على أحد البورصات اللامركزية. نحن نسمي هذا الحساب "الحساب المتعرض للاعتداء".
استفاد المهاجم أولاً من قرض فوري من منصة إقراض، مستخدماً هذه الأموال لملء جميع برك الرموز غير المستوفية لمعايير الإدراج. في الظروف العادية، عندما تصل البركة إلى المعايير، يجب أن يتم تحويل رموز SOL الموجودة في "الحساب الاحتياطي" إلى "الحساب المستهدف". ومع ذلك، قام المهاجم في هذه العملية باعتراض رموز SOL المنقولة، مما أدى إلى عدم قدرة هذه الرموز التي كان من المفترض أن تُدرج وتُقفل السيولة على الإدراج في الوقت المحدد.
تحليل الضحايا
من الجدير بالذكر أن منصة القروض الفورية لم تتعرض لأي خسائر، لأن القروض الفورية تم سدادها في نفس الكتلة. بالإضافة إلى ذلك، يجب أن تكون مشاريع الرموز التي تم إطلاقها على البورصات اللامركزية وتجميد السيولة لم تتأثر أيضًا.
المستخدمون الذين تكبدوا خسائر حقيقية هم أولئك الذين اشتروا الرموز في بركة لم تملأ بالكامل قبل وقوع الهجوم. تم تحويل رموز SOL التي استثمروا فيها من قبل المهاجمين، وهذا يفسر أيضًا سبب تقدير الخسائر الأولي بمبلغ يصل إلى 80 مليون دولار (على الرغم من أن البيانات الأخيرة تظهر أن الخسائر الفعلية تبلغ حوالي 2 مليون دولار).
دراسة أسباب الثغرات
من الواضح أن هذه الحادثة كشفت عن إهمال خطير من فريق Pump في إدارة الصلاحيات. يمكننا أن نفترض أن التحكم في ملء التجمع كان من المحتمل أن يكون أحد واجبات المهاجم.
مثلما فعلت مشاريع أخرى، مثل منصة اجتماعية قد تستخدم الروبوتات الرسمية لمحاكاة نشاط التداول في البداية، يمكننا أن نتجرأ على التكهن بأن Pump، من أجل تحقيق بدء بارد، قد تكون قد وكلت هاكر لاستخدام أموال المشروع لملء خزانات الرموز الجديدة التي أصدرتها (من المرجح أن تكون معظمها رموزًا أصدرتها جهة المشروع نفسها)، والهدف هو أن تتمكن هذه الرموز من الإطلاق بسلاسة وإثارة الضجة. للأسف، أصبحت هذه الاستراتيجية في النهاية مصدرًا للاختراقات الأمنية.
الدروس المستفادة
بالنسبة للفرق التي ترغب في تكرار نماذج المشاريع الناجحة، فإن مجرد تقليد السطح ليس كافياً. لجذب المستخدمين للتداول، هناك حاجة لتوفير دافع أولي.
يجب على فريق المشروع إيلاء أهمية كبيرة لإدارة الحقوق والتدابير الأمنية. إن التوزيع المعقول للحقوق، والمراجعة الدورية وتحديث السياسات الأمنية، هي مفتاح لضمان التشغيل الآمن للمشروع.
عند إجراء محاولات الابتكار، يجب النظر في المخاطر المحتملة بشكل شامل، وإنشاء آلية فعالة للسيطرة على المخاطر.
يجب على المستخدمين أن يظلوا حذرين عند المشاركة في المشاريع الناشئة، وأن يفهموا تمامًا مخاطر المشروع، لتجنب السير على خطى الآخرين بشكل أعمى.
تُذكرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأهم في مجال العملات المشفرة المتطور بسرعة. سواء كان ذلك من جانب المشروع أو المشاركين، يجب أن نبقى دائمًا يقظين للحفاظ على التطور الصحي للنظام البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت منصة Pump لهجوم هاكر وتسبب موظف سابق في إساءة استخدام الصلاحيات مما أدى إلى خسائر بقيمة 2 مليون دولار
تحليل حدث هجوم هاكر على Pump
مؤخراً، تعرضت منصة Pump لعملية اختراق هاكر، مما تسبب في خسائر كبيرة. ستقوم هذه المقالة بتحليل عميق لعملية الهجوم، ومدى التأثير، والأسباب المحتملة.
تحليل أساليب الهجوم
المهاجمون في هذه الحادثة ليسوا هاكر متقدمين، ومن المحتمل أن يكونوا موظفين سابقين في منصة Pump. كان لدى المهاجمين مفتاح خاص لحساب محفظة رئيسية، والذي لديه إذن لإنشاء أزواج تداول رموز على أحد البورصات اللامركزية. نحن نسمي هذا الحساب "الحساب المتعرض للاعتداء".
استفاد المهاجم أولاً من قرض فوري من منصة إقراض، مستخدماً هذه الأموال لملء جميع برك الرموز غير المستوفية لمعايير الإدراج. في الظروف العادية، عندما تصل البركة إلى المعايير، يجب أن يتم تحويل رموز SOL الموجودة في "الحساب الاحتياطي" إلى "الحساب المستهدف". ومع ذلك، قام المهاجم في هذه العملية باعتراض رموز SOL المنقولة، مما أدى إلى عدم قدرة هذه الرموز التي كان من المفترض أن تُدرج وتُقفل السيولة على الإدراج في الوقت المحدد.
تحليل الضحايا
من الجدير بالذكر أن منصة القروض الفورية لم تتعرض لأي خسائر، لأن القروض الفورية تم سدادها في نفس الكتلة. بالإضافة إلى ذلك، يجب أن تكون مشاريع الرموز التي تم إطلاقها على البورصات اللامركزية وتجميد السيولة لم تتأثر أيضًا.
المستخدمون الذين تكبدوا خسائر حقيقية هم أولئك الذين اشتروا الرموز في بركة لم تملأ بالكامل قبل وقوع الهجوم. تم تحويل رموز SOL التي استثمروا فيها من قبل المهاجمين، وهذا يفسر أيضًا سبب تقدير الخسائر الأولي بمبلغ يصل إلى 80 مليون دولار (على الرغم من أن البيانات الأخيرة تظهر أن الخسائر الفعلية تبلغ حوالي 2 مليون دولار).
دراسة أسباب الثغرات
من الواضح أن هذه الحادثة كشفت عن إهمال خطير من فريق Pump في إدارة الصلاحيات. يمكننا أن نفترض أن التحكم في ملء التجمع كان من المحتمل أن يكون أحد واجبات المهاجم.
مثلما فعلت مشاريع أخرى، مثل منصة اجتماعية قد تستخدم الروبوتات الرسمية لمحاكاة نشاط التداول في البداية، يمكننا أن نتجرأ على التكهن بأن Pump، من أجل تحقيق بدء بارد، قد تكون قد وكلت هاكر لاستخدام أموال المشروع لملء خزانات الرموز الجديدة التي أصدرتها (من المرجح أن تكون معظمها رموزًا أصدرتها جهة المشروع نفسها)، والهدف هو أن تتمكن هذه الرموز من الإطلاق بسلاسة وإثارة الضجة. للأسف، أصبحت هذه الاستراتيجية في النهاية مصدرًا للاختراقات الأمنية.
الدروس المستفادة
بالنسبة للفرق التي ترغب في تكرار نماذج المشاريع الناجحة، فإن مجرد تقليد السطح ليس كافياً. لجذب المستخدمين للتداول، هناك حاجة لتوفير دافع أولي.
يجب على فريق المشروع إيلاء أهمية كبيرة لإدارة الحقوق والتدابير الأمنية. إن التوزيع المعقول للحقوق، والمراجعة الدورية وتحديث السياسات الأمنية، هي مفتاح لضمان التشغيل الآمن للمشروع.
عند إجراء محاولات الابتكار، يجب النظر في المخاطر المحتملة بشكل شامل، وإنشاء آلية فعالة للسيطرة على المخاطر.
يجب على المستخدمين أن يظلوا حذرين عند المشاركة في المشاريع الناشئة، وأن يفهموا تمامًا مخاطر المشروع، لتجنب السير على خطى الآخرين بشكل أعمى.
تُذكرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأهم في مجال العملات المشفرة المتطور بسرعة. سواء كان ذلك من جانب المشروع أو المشاركين، يجب أن نبقى دائمًا يقظين للحفاظ على التطور الصحي للنظام البيئي.