Dự án hệ sinh thái Solana gặp sự cố an ninh nội bộ
Gần đây, một dự án trong hệ sinh thái Solana đã gặp phải một sự cố an ninh, dẫn đến thiệt hại khoảng 2 triệu USD. Sự kiện này đã cho thấy tầm quan trọng của quản lý nội bộ và kiểm soát quyền hạn trong dự án.
Quá trình sự kiện
Kẻ tấn công không phải là hacker cao cấp, mà rất có thể là một cựu nhân viên của dự án. Hắn ta nắm giữ ví quyền hạn được sử dụng để tạo ra cặp giao dịch trên một DEX nào đó. Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng, lấp đầy tất cả các bể token chưa đạt tiêu chuẩn lên sàn. Thông thường, khi những bể token này đạt tiêu chuẩn, SOL trong đó sẽ được chuyển vào ví quyền hạn. Tuy nhiên, kẻ tấn công đã rút SOL đã chuyển vào trong quá trình này, khiến những token này không thể lên sàn đúng thời hạn.
Tình trạng mất mát tài chính
Cuộc tấn công này chủ yếu ảnh hưởng đến các bể token chưa được lấp đầy hoàn toàn. Những người dùng đã mua các token này trước khi cuộc tấn công xảy ra đã mất SOL mà họ đã đầu tư. Các bể token đã được niêm yết trên DEX có thể không bị ảnh hưởng.
Phân tích nguyên nhân
Quản lý quyền của nhóm dự án có lỗ hổng, khóa riêng của tài khoản quan trọng bị rò rỉ.
Kẻ tấn công có thể đã chịu trách nhiệm cho việc làm đầy pool token, do đó nắm giữ quyền liên quan.
Dự án có thể để khởi động nhanh chóng và tạo được sự quan tâm, cho phép nhân viên sử dụng quỹ dự án để thực hiện các giao dịch.
Kinh nghiệm và bài học
Dự án cần quản lý quyền một cách cẩn thận, đặc biệt là các tài khoản quan trọng liên quan đến hoạt động tài chính.
Không nên quá phụ thuộc vào một người hoặc tài khoản duy nhất để thực hiện các thao tác quan trọng.
Trong khi theo đuổi sự phát triển nhanh chóng, cần phải cân bằng giữa các yếu tố an toàn.
Khi khởi động dự án mới cần xem xét tính thanh khoản ban đầu và độ phổ biến, nhưng phải thực hiện theo cách an toàn.
Sự kiện này một lần nữa nhắc nhở về tầm quan trọng của việc quản lý nội bộ, kiểm soát quyền hạn và các biện pháp an ninh trong các dự án tiền điện tử. Khi ngành công nghiệp phát triển, các dự án cần liên tục hoàn thiện cấu trúc an ninh của họ để phòng ngừa các rủi ro có thể xảy ra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Đăng lại
Chia sẻ
Bình luận
0/400
PensionDestroyer
· 07-19 20:44
Công việc của nhân viên cũ? Ai sẽ chịu trách nhiệm cho điều này?
Xem bản gốcTrả lời0
CryptoHistoryClass
· 07-19 19:43
*kiểm tra lưu trữ* công việc nội bộ cổ điển, thống kê 40% các vụ hack web3 trong 2019-21
Xem bản gốcTrả lời0
LuckyBearDrawer
· 07-17 04:54
Ôi, có lẽ không làm tốt việc kiểm tra lý lịch của nhân viên cũ.
Xem bản gốcTrả lời0
not_your_keys
· 07-17 04:45
Làm việc mà lười biếng sẽ gặp quả báo, không phải là tốt sao~
Các dự án trong hệ sinh thái Solana bị tấn công nội bộ, thiệt hại 2 triệu USD.
Dự án hệ sinh thái Solana gặp sự cố an ninh nội bộ
Gần đây, một dự án trong hệ sinh thái Solana đã gặp phải một sự cố an ninh, dẫn đến thiệt hại khoảng 2 triệu USD. Sự kiện này đã cho thấy tầm quan trọng của quản lý nội bộ và kiểm soát quyền hạn trong dự án.
Quá trình sự kiện
Kẻ tấn công không phải là hacker cao cấp, mà rất có thể là một cựu nhân viên của dự án. Hắn ta nắm giữ ví quyền hạn được sử dụng để tạo ra cặp giao dịch trên một DEX nào đó. Kẻ tấn công đã lợi dụng khoản vay chớp nhoáng, lấp đầy tất cả các bể token chưa đạt tiêu chuẩn lên sàn. Thông thường, khi những bể token này đạt tiêu chuẩn, SOL trong đó sẽ được chuyển vào ví quyền hạn. Tuy nhiên, kẻ tấn công đã rút SOL đã chuyển vào trong quá trình này, khiến những token này không thể lên sàn đúng thời hạn.
Tình trạng mất mát tài chính
Cuộc tấn công này chủ yếu ảnh hưởng đến các bể token chưa được lấp đầy hoàn toàn. Những người dùng đã mua các token này trước khi cuộc tấn công xảy ra đã mất SOL mà họ đã đầu tư. Các bể token đã được niêm yết trên DEX có thể không bị ảnh hưởng.
Phân tích nguyên nhân
Kinh nghiệm và bài học
Sự kiện này một lần nữa nhắc nhở về tầm quan trọng của việc quản lý nội bộ, kiểm soát quyền hạn và các biện pháp an ninh trong các dự án tiền điện tử. Khi ngành công nghiệp phát triển, các dự án cần liên tục hoàn thiện cấu trúc an ninh của họ để phòng ngừa các rủi ro có thể xảy ra.