Projeto ecológico Solana enfrenta incidente de segurança interna
Recentemente, um projeto no ecossistema Solana enfrentou um incidente de segurança, resultando em uma perda de cerca de 2 milhões de dólares em fundos. Este evento destacou a importância da gestão interna e do controle de permissões no projeto.
Processo do Evento
O atacante não é um hacker avançado, mas provavelmente um ex-funcionário do projeto. Ele tinha acesso à carteira de permissões usada para criar pares de negociação em um determinado DEX. O atacante utilizou um empréstimo relâmpago para encher todas as pools de tokens que não atingiram os padrões de lançamento. Normalmente, depois que essas pools de tokens atingem os padrões, o SOL nelas deve ser transferido para a carteira de permissões. No entanto, o atacante retirou o SOL transferido durante este processo, fazendo com que esses tokens não pudessem ser lançados a tempo.
Situação de Perda de Fundos
O ataque afetou principalmente os pools de tokens que ainda não estavam completamente preenchidos. Os usuários que compraram esses tokens antes do ataque perderam o SOL que investiram. Os pools de tokens que já estão disponíveis na DEX podem não ter sido afetados.
Análise de Causas
Existe uma vulnerabilidade na gestão de permissões da equipa do projeto, a chave privada da conta crítica foi divulgada.
O atacante pode ter sido responsável por preencher o pool de tokens, portanto detém as permissões relevantes.
O projeto pode autorizar os funcionários a operar com os fundos do projeto para um lançamento rápido e criar entusiasmo.
Lições Aprendidas
A equipe do projeto deve gerenciar cuidadosamente os privilégios, especialmente em contas-chave relacionadas a operações financeiras.
Não deve haver uma dependência excessiva de uma única pessoa ou conta para executar operações importantes.
Ao buscar um desenvolvimento rápido, é necessário equilibrar as considerações de segurança.
Ao iniciar um novo projeto, é necessário considerar a liquidez inicial e o entusiasmo, mas deve-se fazê-lo de forma segura.
Este evento lembrou mais uma vez a importância da gestão interna, controle de permissões e medidas de segurança nos projetos de criptomoedas. Com o desenvolvimento da indústria, as equipes dos projetos precisam aprimorar continuamente sua arquitetura de segurança para prevenir diversos riscos potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
6
Partilhar
Comentar
0/400
PensionDestroyer
· 07-19 20:44
Foi um ex-funcionário que fez isso? Quem é que vai assumir a culpa?
Ver originalResponder0
CryptoHistoryClass
· 07-19 19:43
*verifica arquivos* clássico trabalho interno, estatisticamente 40% dos hacks web3 em 2019-21
Ver originalResponder0
LuckyBearDrawer
· 07-17 04:54
Ah, não fez bem a verificação de antecedentes do ex-funcionário, certo?
Ver originalResponder0
not_your_keys
· 07-17 04:45
Trabalhar e não fazer nada traz consequências, não está tudo bem?~
Ver originalResponder0
VirtualRichDream
· 07-17 04:38
Hoje é mais um dia de ver a confusão.
Ver originalResponder0
TeaTimeTrader
· 07-17 04:32
Mais uma vez, é difícil prevenir traições internas...
Projeto do ecossistema Solana sofre ataque interno, perda de 2 milhões de dólares.
Projeto ecológico Solana enfrenta incidente de segurança interna
Recentemente, um projeto no ecossistema Solana enfrentou um incidente de segurança, resultando em uma perda de cerca de 2 milhões de dólares em fundos. Este evento destacou a importância da gestão interna e do controle de permissões no projeto.
Processo do Evento
O atacante não é um hacker avançado, mas provavelmente um ex-funcionário do projeto. Ele tinha acesso à carteira de permissões usada para criar pares de negociação em um determinado DEX. O atacante utilizou um empréstimo relâmpago para encher todas as pools de tokens que não atingiram os padrões de lançamento. Normalmente, depois que essas pools de tokens atingem os padrões, o SOL nelas deve ser transferido para a carteira de permissões. No entanto, o atacante retirou o SOL transferido durante este processo, fazendo com que esses tokens não pudessem ser lançados a tempo.
Situação de Perda de Fundos
O ataque afetou principalmente os pools de tokens que ainda não estavam completamente preenchidos. Os usuários que compraram esses tokens antes do ataque perderam o SOL que investiram. Os pools de tokens que já estão disponíveis na DEX podem não ter sido afetados.
Análise de Causas
Lições Aprendidas
Este evento lembrou mais uma vez a importância da gestão interna, controle de permissões e medidas de segurança nos projetos de criptomoedas. Com o desenvolvimento da indústria, as equipes dos projetos precisam aprimorar continuamente sua arquitetura de segurança para prevenir diversos riscos potenciais.