Проект екосистеми Solana зазнав внутрішньої безпекової події
Нещодавно один з проектів в екосистемі Solana зазнав інциденту безпеки, що призвело до втрати близько 2 мільйонів доларів. Цей інцидент підкреслив важливість управління проектами та контролю доступу.
Процес подій
Зловмисник не є висококваліфікованим хакером, а, ймовірно, колишнім працівником проєкту. Він отримав доступ до гаманця з правами для створення торгових пар на певному DEX. Зловмисник скористався миттєвим кредитом, заповнивши всі токен-пули, які не відповідали стандартам. У нормальних умовах, після досягнення стандартів, SOL з цих токен-пулів повинен бути переведений у гаманець з правами. Однак, у цьому процесі зловмисник витягнув переведений SOL, що призвело до неможливості запуску цих токенів у заплановані терміни.
Стан втрати коштів
Ця атака в основному вплинула на токен-пули, які ще не були повністю заповнені. Користувачі, які вже придбали ці токени до атаки, втратили свої вкладення SOL. Токен-пули, які вже запущені на DEX, можуть бути не під впливом.
Аналіз причин
В управлінні правами команди проекту є вразливості, що призвели до витоку приватного ключа ключових облікових записів.
Зловмисник, можливо, відповідав за наповнення пулу токенів, тому має відповідні повноваження.
Проект може для швидкого запуску та створення ажіотажу дозволити працівникам використовувати кошти проекту для операцій.
Уроки
Команда проекту повинна обережно керувати правами доступу, особливо щодо ключових рахунків, що стосуються операцій з коштами.
Не слід надмірно покладатися на одну особу або рахунок для виконання важливих операцій.
Під час прагнення до швидкого розвитку необхідно балансувати з міркуваннями безпеки.
При запуску нового проєкту потрібно враховувати початкову ліквідність та популярність, але слід діяти безпечно.
Ця подія ще раз нагадала про важливість внутрішнього управління, контролю доступу та заходів безпеки в криптовалютних проектах. З розвитком галузі команди проектів повинні постійно вдосконалювати свою безпекову архітектуру, щоб запобігти різноманітним можливим ризикам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
6
Поділіться
Прокоментувати
0/400
PensionDestroyer
· 07-19 20:44
Це зробили колишні співробітники? Хто за це відповість?
Проект екосистеми Solana зазнав внутрішньої атаки, збитки склали 2 мільйони доларів.
Проект екосистеми Solana зазнав внутрішньої безпекової події
Нещодавно один з проектів в екосистемі Solana зазнав інциденту безпеки, що призвело до втрати близько 2 мільйонів доларів. Цей інцидент підкреслив важливість управління проектами та контролю доступу.
Процес подій
Зловмисник не є висококваліфікованим хакером, а, ймовірно, колишнім працівником проєкту. Він отримав доступ до гаманця з правами для створення торгових пар на певному DEX. Зловмисник скористався миттєвим кредитом, заповнивши всі токен-пули, які не відповідали стандартам. У нормальних умовах, після досягнення стандартів, SOL з цих токен-пулів повинен бути переведений у гаманець з правами. Однак, у цьому процесі зловмисник витягнув переведений SOL, що призвело до неможливості запуску цих токенів у заплановані терміни.
Стан втрати коштів
Ця атака в основному вплинула на токен-пули, які ще не були повністю заповнені. Користувачі, які вже придбали ці токени до атаки, втратили свої вкладення SOL. Токен-пули, які вже запущені на DEX, можуть бути не під впливом.
Аналіз причин
Уроки
Ця подія ще раз нагадала про важливість внутрішнього управління, контролю доступу та заходів безпеки в криптовалютних проектах. З розвитком галузі команди проектів повинні постійно вдосконалювати свою безпекову архітектуру, щоб запобігти різноманітним можливим ризикам.