Projet écologique Solana confronté à un incident de sécurité interne
Récemment, un projet au sein de l'écosystème Solana a été victime d'un incident de sécurité, entraînant une perte d'environ 2 millions de dollars. Cet incident souligne l'importance de la gestion interne et du contrôle des accès au sein des projets.
Processus de l'événement
L'attaquant n'est pas un hacker avancé, mais très probablement un ancien employé du projet. Il avait accès à un portefeuille de permissions utilisé pour créer des paires de trading sur un certain DEX. L'attaquant a utilisé un prêt flash pour remplir tous les pools de tokens qui n'atteignaient pas les critères de lancement. Normalement, une fois que ces pools de tokens atteignent les critères, le SOL qui y est transféré devrait aller dans le portefeuille de permissions. Cependant, l'attaquant a retiré le SOL transféré durant ce processus, empêchant ces tokens de se lancer comme prévu.
Situation de perte de fonds
Cette attaque a principalement affecté les pools de tokens qui n'étaient pas encore complètement remplis. Les utilisateurs ayant acheté ces tokens avant l'attaque ont perdu leur SOL investi. Les pools de tokens déjà lancés sur le DEX pourraient ne pas être affectés.
Analyse des causes
Il existe des vulnérabilités dans la gestion des permissions de l'équipe du projet, la clé privée des comptes clés a été compromise.
L'attaquant a peut-être été responsable du remplissage du pool de jetons, et a donc acquis les autorisations correspondantes.
Le projet peut autoriser les employés à utiliser les fonds du projet pour des opérations afin de démarrer rapidement et de créer de l'engouement.
Leçons apprises
L'équipe du projet doit gérer les autorisations avec prudence, en particulier en ce qui concerne les comptes clés impliqués dans les opérations financières.
Il ne faut pas trop dépendre d'une seule personne ou d'un seul compte pour effectuer des opérations importantes.
Dans la quête d'un développement rapide, il est important d'équilibrer les considérations de sécurité.
Lors du lancement d'un nouveau projet, il est nécessaire de prendre en compte la liquidité initiale et l'engouement, mais de manière sécurisée.
Cet événement rappelle une fois de plus l'importance de la gestion interne, du contrôle des autorisations et des mesures de sécurité pour les projets de cryptomonnaie. Avec l'évolution de l'industrie, les équipes de projet doivent continuellement améliorer leur architecture de sécurité pour prévenir divers risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
6
Partager
Commentaire
0/400
PensionDestroyer
· 07-19 20:44
C'est un ancien employé qui a fait ça ? Qui va porter le chapeau ?
Voir l'originalRépondre0
CryptoHistoryClass
· 07-19 19:43
*vérifie les archives* classique coup de l'intérieur, statistiquement 40% des hacks Web3 en 2019-21
Voir l'originalRépondre0
LuckyBearDrawer
· 07-17 04:54
Eh, je suppose qu'ils n'ont pas bien fait le background check des anciens employés.
Voir l'originalRépondre0
not_your_keys
· 07-17 04:45
Se prélasser au travail a des conséquences, c'est pas si mal~
Voir l'originalRépondre0
VirtualRichDream
· 07-17 04:38
C'est encore une journée à regarder le spectacle.
Voir l'originalRépondre0
TeaTimeTrader
· 07-17 04:32
Encore une fois, il est difficile de se protéger des voleurs de maison...
Le projet écosystémique Solana a subi une attaque interne, entraînant une perte de 2 millions de dollars.
Projet écologique Solana confronté à un incident de sécurité interne
Récemment, un projet au sein de l'écosystème Solana a été victime d'un incident de sécurité, entraînant une perte d'environ 2 millions de dollars. Cet incident souligne l'importance de la gestion interne et du contrôle des accès au sein des projets.
Processus de l'événement
L'attaquant n'est pas un hacker avancé, mais très probablement un ancien employé du projet. Il avait accès à un portefeuille de permissions utilisé pour créer des paires de trading sur un certain DEX. L'attaquant a utilisé un prêt flash pour remplir tous les pools de tokens qui n'atteignaient pas les critères de lancement. Normalement, une fois que ces pools de tokens atteignent les critères, le SOL qui y est transféré devrait aller dans le portefeuille de permissions. Cependant, l'attaquant a retiré le SOL transféré durant ce processus, empêchant ces tokens de se lancer comme prévu.
Situation de perte de fonds
Cette attaque a principalement affecté les pools de tokens qui n'étaient pas encore complètement remplis. Les utilisateurs ayant acheté ces tokens avant l'attaque ont perdu leur SOL investi. Les pools de tokens déjà lancés sur le DEX pourraient ne pas être affectés.
Analyse des causes
Leçons apprises
Cet événement rappelle une fois de plus l'importance de la gestion interne, du contrôle des autorisations et des mesures de sécurité pour les projets de cryptomonnaie. Avec l'évolution de l'industrie, les équipes de projet doivent continuellement améliorer leur architecture de sécurité pour prévenir divers risques potentiels.