Proyek Ekosistem Solana Mengalami Insiden Keamanan Internal
Baru-baru ini, sebuah proyek dalam ekosistem Solana mengalami insiden keamanan yang mengakibatkan kerugian dana sekitar 2 juta dolar. Peristiwa ini mengungkapkan pentingnya manajemen internal dan kontrol akses dalam proyek.
Proses Acara
Penyerang bukanlah peretas tingkat tinggi, melainkan kemungkinan besar adalah mantan karyawan proyek tersebut. Dia menguasai dompet izin yang digunakan untuk membuat pasangan perdagangan di DEX tertentu. Penyerang memanfaatkan pinjaman kilat untuk mengisi semua kolam token yang tidak memenuhi standar peluncuran. Dalam keadaan normal, setelah kolam token ini memenuhi standar, SOL di dalamnya seharusnya ditransfer ke dompet izin. Namun, penyerang menarik SOL yang ditransfer selama proses ini, menyebabkan token-token tersebut tidak dapat diluncurkan sesuai jadwal.
Situasi Kerugian Dana
Serangan ini terutama mempengaruhi kolam token yang belum sepenuhnya terisi. Pengguna yang telah membeli token ini sebelum serangan mengalami kerugian dari SOL yang mereka investasikan. Kolam token yang sudah terdaftar di DEX mungkin tidak terpengaruh.
Analisis Penyebab
Manajemen hak akses tim proyek memiliki celah, kunci privat akun kunci bocor.
Penyerang mungkin pernah bertanggung jawab atas pengisian kolam token, sehingga menguasai hak terkait.
Proyek mungkin untuk memulai dengan cepat dan menciptakan ketertarikan, memberikan otorisasi kepada karyawan untuk menggunakan dana proyek untuk beroperasi.
Pelajaran yang Didapat
Pihak proyek perlu mengelola hak akses dengan hati-hati, terutama yang melibatkan akun kunci untuk operasi dana.
Jangan terlalu bergantung pada satu orang atau akun untuk melakukan operasi penting.
Dalam mengejar perkembangan yang cepat, perlu untuk menyeimbangkan pertimbangan keamanan.
Saat memulai proyek baru, perlu mempertimbangkan likuiditas awal dan antusiasme, tetapi harus dilakukan dengan cara yang aman.
Peristiwa ini sekali lagi mengingatkan pentingnya manajemen internal, kontrol akses, dan langkah-langkah keamanan dalam proyek cryptocurrency. Seiring dengan perkembangan industri, pihak proyek perlu terus memperbaiki arsitektur keamanannya untuk mencegah berbagai risiko yang mungkin terjadi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
6
Bagikan
Komentar
0/400
PensionDestroyer
· 07-19 20:44
Karyawan sebelumnya yang melakukannya? Siapa yang harus menanggung ini?
Lihat AsliBalas0
CryptoHistoryClass
· 07-19 19:43
*memeriksa arsip* klasik pekerjaan dalam, secara statistik 40% dari peretasan web3 pada 2019-21
Lihat AsliBalas0
LuckyBearDrawer
· 07-17 04:54
Eh, sepertinya tidak melakukan pemeriksaan latar belakang yang baik terhadap mantan karyawan.
Lihat AsliBalas0
not_your_keys
· 07-17 04:45
Bekerja sambil bermain-main dapat mengakibatkan konsekuensi. Kan baik-baik saja~
Lihat AsliBalas0
VirtualRichDream
· 07-17 04:38
Hari kita lagi melihat keramaian
Lihat AsliBalas0
TeaTimeTrader
· 07-17 04:32
Sekali lagi, sulit untuk menjaga dari pengkhianat di dalam rumah...
Proyek ekosistem Solana mengalami serangan internal dengan kerugian 2 juta dolar.
Proyek Ekosistem Solana Mengalami Insiden Keamanan Internal
Baru-baru ini, sebuah proyek dalam ekosistem Solana mengalami insiden keamanan yang mengakibatkan kerugian dana sekitar 2 juta dolar. Peristiwa ini mengungkapkan pentingnya manajemen internal dan kontrol akses dalam proyek.
Proses Acara
Penyerang bukanlah peretas tingkat tinggi, melainkan kemungkinan besar adalah mantan karyawan proyek tersebut. Dia menguasai dompet izin yang digunakan untuk membuat pasangan perdagangan di DEX tertentu. Penyerang memanfaatkan pinjaman kilat untuk mengisi semua kolam token yang tidak memenuhi standar peluncuran. Dalam keadaan normal, setelah kolam token ini memenuhi standar, SOL di dalamnya seharusnya ditransfer ke dompet izin. Namun, penyerang menarik SOL yang ditransfer selama proses ini, menyebabkan token-token tersebut tidak dapat diluncurkan sesuai jadwal.
Situasi Kerugian Dana
Serangan ini terutama mempengaruhi kolam token yang belum sepenuhnya terisi. Pengguna yang telah membeli token ini sebelum serangan mengalami kerugian dari SOL yang mereka investasikan. Kolam token yang sudah terdaftar di DEX mungkin tidak terpengaruh.
Analisis Penyebab
Pelajaran yang Didapat
Peristiwa ini sekali lagi mengingatkan pentingnya manajemen internal, kontrol akses, dan langkah-langkah keamanan dalam proyek cryptocurrency. Seiring dengan perkembangan industri, pihak proyek perlu terus memperbaiki arsitektur keamanannya untuk mencegah berbagai risiko yang mungkin terjadi.