Solana ekosistem projesi iç güvenlik olayıyla karşılaştı
Son günlerde, Solana ekosistemindeki bir proje bir güvenlik olayıyla karşılaştı ve yaklaşık 2 milyon dolar fon kaybı yaşandı. Bu olay, projenin iç yönetimi ve yetki kontrolünün önemini ortaya koydu.
Olay Süreci
Saldırgan yüksek düzeyde bir hacker değil, muhtemelen projenin eski bir çalışanıdır. O, bir DEX'te işlem çiftleri oluşturmak için gereken yetki cüzdanına sahiptir. Saldırgan, flash loan kullanarak, çevrimiçi olma standardını karşılamayan tüm token havuzlarını doldurdu. Normalde, bu token havuzları standartlara ulaştıktan sonra, içindeki SOL yetki cüzdanına aktarılmalıdır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekerek, bu tokenlerin zamanında çevrimiçi olmasını engelledi.
Fon Kaybı Durumu
Bu saldırı, henüz tamamen dolmamış olan token havuzlarını etkiledi. Saldırıdan önce bu token'ları satın almış olan kullanıcılar, yatırdıkları SOL'u kaybetti. DEX'te zaten piyasaya sürülmüş olan token havuzları etkilenmemiş olabilir.
Neden Analizi
Proje ekibinin yetki yönetiminde açıklar var, kritik hesap özel anahtarları sızdırıldı.
Saldırgan, token havuzunu doldurma işinden sorumlu olmuş olabilir, bu nedenle ilgili yetkilere sahip olmuştur.
Projeler hızlı bir başlangıç yapmak ve ilgi çekmek için çalışanlara proje fonlarını kullanma yetkisi verebilir.
Deneyimler ve Dersler
Proje tarafı yetkileri dikkatlice yönetmelidir, özellikle de fon işlemleriyle ilgili kritik hesaplar söz konusu olduğunda.
Önemli işlemleri gerçekleştirmek için tek bir kişi veya hesaba aşırı derecede bağımlı olmamalısınız.
Hızlı gelişim peşinde koşarken, güvenlik hususlarını dengelemek önemlidir.
Yeni bir projenin başlatılmasında başlangıç likiditesi ve popülarite dikkate alınmalıdır, ancak güvenli bir şekilde yapılmalıdır.
Bu olay, kripto para projelerinin iç yönetim, yetki kontrolü ve güvenlik önlemleri konusundaki önemini bir kez daha hatırlatıyor. Sektör geliştikçe, proje sahiplerinin çeşitli olası riskleri önlemek için güvenlik mimarilerini sürekli olarak geliştirmeleri gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Share
Comment
0/400
PensionDestroyer
· 07-19 20:44
Eski çalışan mı yaptı? Bu suçu kim üstlenecek?
View OriginalReply0
CryptoHistoryClass
· 07-19 19:43
*arşivleri kontrol ediyor* klasik içeriden iş, 2019-21'de web3 hacklerinin yüzde 40'ı istatistiksel olarak
View OriginalReply0
LuckyBearDrawer
· 07-17 04:54
Ah, eski çalışanların arka plan kontrolünü iyi yapmadın sanırım.
Solana ekosistem projeleri iç saldırıya uğradı, 2 milyon dolar zarar.
Solana ekosistem projesi iç güvenlik olayıyla karşılaştı
Son günlerde, Solana ekosistemindeki bir proje bir güvenlik olayıyla karşılaştı ve yaklaşık 2 milyon dolar fon kaybı yaşandı. Bu olay, projenin iç yönetimi ve yetki kontrolünün önemini ortaya koydu.
Olay Süreci
Saldırgan yüksek düzeyde bir hacker değil, muhtemelen projenin eski bir çalışanıdır. O, bir DEX'te işlem çiftleri oluşturmak için gereken yetki cüzdanına sahiptir. Saldırgan, flash loan kullanarak, çevrimiçi olma standardını karşılamayan tüm token havuzlarını doldurdu. Normalde, bu token havuzları standartlara ulaştıktan sonra, içindeki SOL yetki cüzdanına aktarılmalıdır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekerek, bu tokenlerin zamanında çevrimiçi olmasını engelledi.
Fon Kaybı Durumu
Bu saldırı, henüz tamamen dolmamış olan token havuzlarını etkiledi. Saldırıdan önce bu token'ları satın almış olan kullanıcılar, yatırdıkları SOL'u kaybetti. DEX'te zaten piyasaya sürülmüş olan token havuzları etkilenmemiş olabilir.
Neden Analizi
Deneyimler ve Dersler
Bu olay, kripto para projelerinin iç yönetim, yetki kontrolü ve güvenlik önlemleri konusundaki önemini bir kez daha hatırlatıyor. Sektör geliştikçe, proje sahiplerinin çeşitli olası riskleri önlemek için güvenlik mimarilerini sürekli olarak geliştirmeleri gerekmektedir.