مؤخراً، تعرض أحد المشاريع في نظام Solana البيئي لحدث أمني أدى إلى خسارة حوالي 2 مليون دولار من الأموال. يكشف هذا الحدث عن أهمية إدارة المشروع الداخلية والتحكم في الصلاحيات.
عملية الحدث
المهاجم ليس هاكر متقدم، بل من المحتمل أن يكون موظفًا سابقًا في المشروع. لديه صلاحيات المحفظة المستخدمة لإنشاء أزواج التداول في بعض DEX. استغل المهاجم القرض الفوري، وملأ جميع حمامات الرموز التي لم تصل إلى معايير الإطلاق. عادةً، بعد أن تصل هذه الحمامات إلى المعايير، يجب تحويل SOL الموجودة فيها إلى المحفظة ذات الصلاحيات. ومع ذلك، قام المهاجم بسحب SOL التي تم تحويلها خلال هذه العملية، مما أدى إلى عدم إمكانية إطلاق هذه الرموز في الوقت المحدد.
حالة خسارة الأموال
تأثرت هذه الهجمة بشكل رئيسي بركائز الرموز التي لم تملأ بالكامل بعد. فقد مستخدمو الذين قاموا بشراء هذه الرموز قبل الهجمة SOL التي استثمروها. قد لا تتأثر بركائز الرموز التي تم إدراجها بالفعل في DEX.
تحليل الأسباب
توجد ثغرات في إدارة أذونات فريق المشروع، مما أدى إلى تسرب المفتاح الخاص للحسابات الرئيسية.
قد يكون المهاجم قد مسؤول عن ملء بركة الرموز، لذا فهو يتحكم في الأذونات ذات الصلة.
قد تقوم المشاريع بتفويض الموظفين لاستخدام أموال المشروع في عمليات سريعة لإطلاق المشروع وإحداث ضجة.
دروس مستفادة
يجب على فريق المشروع إدارة الصلاحيات بحذر، خاصةً عندما يتعلق الأمر بالحسابات الرئيسية المتعلقة بعمليات الأموال.
لا ينبغي الاعتماد بشكل مفرط على شخص واحد أو حساب واحد لتنفيذ العمليات الهامة.
عند السعي لتحقيق التنمية السريعة، يجب موازنة اعتبارات الأمان.
عند بدء مشروع جديد، يجب مراعاة السيولة الأولية والاهتمام، ولكن يجب اتخاذ طريقة آمنة.
تُذكّر هذه الحادثة مرة أخرى بأهمية الإدارة الداخلية، والتحكم في الصلاحيات، وتدابير الأمان لمشاريع العملات المشفرة. مع تطور الصناعة، تحتاج الفرق المشرعة إلى تحسين هيكل الأمان الخاص بها باستمرار لمواجهة مختلف المخاطر المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
6
إعادة النشر
مشاركة
تعليق
0/400
PensionDestroyer
· 07-19 20:44
هل هذا من فعل الموظف السابق؟ من سيتحمل المسؤولية؟
شاهد النسخة الأصليةرد0
CryptoHistoryClass
· 07-19 19:43
*يبحث في الأرشيفات* عملية داخلية كلاسيكية، إحصائياً 40% من اختراقات الويب 3 في 2019-21
شاهد النسخة الأصليةرد0
LuckyBearDrawer
· 07-17 04:54
آه، لم يتم إجراء التحقق من خلفية الموظف السابق بشكل جيد، أليس كذلك؟
شاهد النسخة الأصليةرد0
not_your_keys
· 07-17 04:45
الذهاب إلى العمل والكسل يسبب العواقب، أليس كذلك؟ ~
تعرض مشروع Solana البيئي لهجوم داخلي وخسارة قدرها 2 مليون دولار
مشروع Solana البيئي يتعرض لحدث أمان داخلي
مؤخراً، تعرض أحد المشاريع في نظام Solana البيئي لحدث أمني أدى إلى خسارة حوالي 2 مليون دولار من الأموال. يكشف هذا الحدث عن أهمية إدارة المشروع الداخلية والتحكم في الصلاحيات.
عملية الحدث
المهاجم ليس هاكر متقدم، بل من المحتمل أن يكون موظفًا سابقًا في المشروع. لديه صلاحيات المحفظة المستخدمة لإنشاء أزواج التداول في بعض DEX. استغل المهاجم القرض الفوري، وملأ جميع حمامات الرموز التي لم تصل إلى معايير الإطلاق. عادةً، بعد أن تصل هذه الحمامات إلى المعايير، يجب تحويل SOL الموجودة فيها إلى المحفظة ذات الصلاحيات. ومع ذلك، قام المهاجم بسحب SOL التي تم تحويلها خلال هذه العملية، مما أدى إلى عدم إمكانية إطلاق هذه الرموز في الوقت المحدد.
حالة خسارة الأموال
تأثرت هذه الهجمة بشكل رئيسي بركائز الرموز التي لم تملأ بالكامل بعد. فقد مستخدمو الذين قاموا بشراء هذه الرموز قبل الهجمة SOL التي استثمروها. قد لا تتأثر بركائز الرموز التي تم إدراجها بالفعل في DEX.
تحليل الأسباب
دروس مستفادة
تُذكّر هذه الحادثة مرة أخرى بأهمية الإدارة الداخلية، والتحكم في الصلاحيات، وتدابير الأمان لمشاريع العملات المشفرة. مع تطور الصناعة، تحتاج الفرق المشرعة إلى تحسين هيكل الأمان الخاص بها باستمرار لمواجهة مختلف المخاطر المحتملة.