Baru-baru ini, platform Pump mengalami serangan hacker yang menyebabkan kerugian yang cukup besar. Artikel ini akan melakukan analisis mendalam tentang proses serangan, ruang lingkup yang terpengaruh, dan kemungkinan penyebabnya.
Analisis Metode Serangan
Penyerang dalam kejadian ini bukanlah Hacker yang canggih, melainkan kemungkinan besar adalah mantan karyawan platform Pump. Penyerang menguasai kunci privat dari sebuah akun dompet kunci, yang memiliki izin untuk membuat pasangan perdagangan token di sebuah bursa terdesentralisasi. Kami menyebut akun ini sebagai "akun yang diserang".
Penyerang pertama-tama mendapatkan pinjaman kilat dari sebuah platform peminjaman, menggunakan dana ini untuk mengisi semua kolam token yang belum memenuhi standar. Dalam kondisi normal, ketika kolam mencapai standar, token SOL yang sebelumnya ada di "akun cadangan" seharusnya dipindahkan ke "akun yang diserang". Namun, penyerang dalam proses ini menyita SOL yang dipindahkan, mengakibatkan token yang seharusnya diluncurkan dan mengunci likuiditas tidak dapat diluncurkan tepat waktu.
Analisis Korban
Perlu dicatat bahwa platform pinjaman kilat tidak mengalami kerugian karena pinjaman kilat diselesaikan dalam blok yang sama. Selain itu, proyek token yang telah diluncurkan di bursa terdesentralisasi dan mengunci likuiditas seharusnya juga tidak terpengaruh.
Yang benar-benar mengalami kerugian adalah pengguna yang membeli token di kolam yang belum sepenuhnya terisi sebelum serangan terjadi. Token SOL yang mereka investasikan dipindahkan oleh penyerang, yang juga menjelaskan mengapa jumlah kerugian yang diperkirakan awalnya mencapai 80 juta dolar AS (meskipun data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar AS).
Penelitian Penyebab Kerentanan
Jelas bahwa kejadian ini mengungkapkan kelalaian serius tim Pump dalam manajemen hak akses. Kita dapat berspekulasi bahwa pengendalian pengisian kolam mungkin sebenarnya adalah salah satu tanggung jawab pekerjaan penyerang.
Membandingkan dengan pendekatan proyek lain, seperti platform media sosial tertentu yang mungkin menggunakan bot resmi untuk mensimulasikan aktivitas perdagangan di awal, kita dapat berani berspekulasi bahwa Pump, untuk mencapai cold start, mungkin telah mengamanatkan penyerang untuk menggunakan dana proyek untuk mengisi kolam token yang baru diterbitkan (kemungkinan besar adalah token yang diterbitkan oleh tim proyek itu sendiri), dengan tujuan agar token ini dapat diluncurkan dengan lancar dan menciptakan antusiasme. Sayangnya, strategi ini akhirnya menjadi sumber risiko keamanan.
Pelajaran dan Pengalaman
Bagi tim yang ingin meniru model proyek yang sukses, hanya meniru permukaan saja tidaklah cukup. Untuk menarik pengguna untuk melakukan transaksi, perlu memberikan dorongan awal.
Pihak proyek harus sangat memperhatikan manajemen hak dan langkah-langkah keamanan. Pembagian hak yang wajar, serta pemeriksaan dan pembaruan kebijakan keamanan secara berkala, adalah kunci untuk memastikan operasi proyek yang aman.
Dalam melakukan percobaan inovasi, perlu mempertimbangkan risiko potensial secara menyeluruh dan membangun mekanisme pengendalian risiko yang lengkap.
Pengguna harus tetap waspada saat berpartisipasi dalam proyek baru, memahami risiko proyek dengan baik, dan menghindari mengikuti tren secara membabi buta.
Peristiwa kali ini mengingatkan kita bahwa dalam bidang cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor yang paling utama. Baik pihak proyek maupun peserta perlu selalu waspada untuk bersama-sama menjaga perkembangan ekosistem yang sehat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
AirdropGrandpa
· 6jam yang lalu
Apa pun yang dilakukan selalu ada masalah, proyek payah pergi!
Lihat AsliBalas0
CryptoSurvivor
· 11jam yang lalu
Wah, ada pengkhianat dari dalam?
Lihat AsliBalas0
rugpull_ptsd
· 11jam yang lalu
Ya memang ada pengkhianat yang menyerang pengkhianat.
Lihat AsliBalas0
ParallelChainMaxi
· 11jam yang lalu
Permainan keluar dari pekerjaan dan menghancurkan tempat ini tidak ada habisnya.
Lihat AsliBalas0
FUDwatcher
· 11jam yang lalu
Mantan karyawan terlalu jahat ya.
Lihat AsliBalas0
PessimisticOracle
· 11jam yang lalu
Karyawan yang keluar terlalu kejam.
Lihat AsliBalas0
ImpermanentPhilosopher
· 11jam yang lalu
Baru saja melunasi utang, sudah ditusuk belakang oleh mantan rekan kerja.
Lihat AsliBalas0
ToMakeALotOfMoney
· 11jam yang lalu
Segera Donald Trump mengarahkan armada kapal induk Ford.
Pump platform diserang Hacker, mantan karyawan menyalahgunakan hak akses menyebabkan kerugian sebesar 2 juta dolar.
Analisis Insiden Serangan Hacker Pump
Baru-baru ini, platform Pump mengalami serangan hacker yang menyebabkan kerugian yang cukup besar. Artikel ini akan melakukan analisis mendalam tentang proses serangan, ruang lingkup yang terpengaruh, dan kemungkinan penyebabnya.
Analisis Metode Serangan
Penyerang dalam kejadian ini bukanlah Hacker yang canggih, melainkan kemungkinan besar adalah mantan karyawan platform Pump. Penyerang menguasai kunci privat dari sebuah akun dompet kunci, yang memiliki izin untuk membuat pasangan perdagangan token di sebuah bursa terdesentralisasi. Kami menyebut akun ini sebagai "akun yang diserang".
Penyerang pertama-tama mendapatkan pinjaman kilat dari sebuah platform peminjaman, menggunakan dana ini untuk mengisi semua kolam token yang belum memenuhi standar. Dalam kondisi normal, ketika kolam mencapai standar, token SOL yang sebelumnya ada di "akun cadangan" seharusnya dipindahkan ke "akun yang diserang". Namun, penyerang dalam proses ini menyita SOL yang dipindahkan, mengakibatkan token yang seharusnya diluncurkan dan mengunci likuiditas tidak dapat diluncurkan tepat waktu.
Analisis Korban
Perlu dicatat bahwa platform pinjaman kilat tidak mengalami kerugian karena pinjaman kilat diselesaikan dalam blok yang sama. Selain itu, proyek token yang telah diluncurkan di bursa terdesentralisasi dan mengunci likuiditas seharusnya juga tidak terpengaruh.
Yang benar-benar mengalami kerugian adalah pengguna yang membeli token di kolam yang belum sepenuhnya terisi sebelum serangan terjadi. Token SOL yang mereka investasikan dipindahkan oleh penyerang, yang juga menjelaskan mengapa jumlah kerugian yang diperkirakan awalnya mencapai 80 juta dolar AS (meskipun data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar AS).
Penelitian Penyebab Kerentanan
Jelas bahwa kejadian ini mengungkapkan kelalaian serius tim Pump dalam manajemen hak akses. Kita dapat berspekulasi bahwa pengendalian pengisian kolam mungkin sebenarnya adalah salah satu tanggung jawab pekerjaan penyerang.
Membandingkan dengan pendekatan proyek lain, seperti platform media sosial tertentu yang mungkin menggunakan bot resmi untuk mensimulasikan aktivitas perdagangan di awal, kita dapat berani berspekulasi bahwa Pump, untuk mencapai cold start, mungkin telah mengamanatkan penyerang untuk menggunakan dana proyek untuk mengisi kolam token yang baru diterbitkan (kemungkinan besar adalah token yang diterbitkan oleh tim proyek itu sendiri), dengan tujuan agar token ini dapat diluncurkan dengan lancar dan menciptakan antusiasme. Sayangnya, strategi ini akhirnya menjadi sumber risiko keamanan.
Pelajaran dan Pengalaman
Bagi tim yang ingin meniru model proyek yang sukses, hanya meniru permukaan saja tidaklah cukup. Untuk menarik pengguna untuk melakukan transaksi, perlu memberikan dorongan awal.
Pihak proyek harus sangat memperhatikan manajemen hak dan langkah-langkah keamanan. Pembagian hak yang wajar, serta pemeriksaan dan pembaruan kebijakan keamanan secara berkala, adalah kunci untuk memastikan operasi proyek yang aman.
Dalam melakukan percobaan inovasi, perlu mempertimbangkan risiko potensial secara menyeluruh dan membangun mekanisme pengendalian risiko yang lengkap.
Pengguna harus tetap waspada saat berpartisipasi dalam proyek baru, memahami risiko proyek dengan baik, dan menghindari mengikuti tren secara membabi buta.
Peristiwa kali ini mengingatkan kita bahwa dalam bidang cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor yang paling utama. Baik pihak proyek maupun peserta perlu selalu waspada untuk bersama-sama menjaga perkembangan ekosistem yang sehat.