تعرض مشروع Pump لثغرة أمنية أدت إلى خسائر مالية

مؤخراً، تعرض مشروع Pump لحدث أمني أدى إلى فقدان كميات كبيرة من الأموال. ستقوم هذه المقالة بتحليل مفصل لعملية الحدث وأسبابه.

تحليل أساليب الهجوم

المهاجم ليس هاكر بارع، بل من المحتمل أن يكون موظفًا سابقًا في مشروع Pump. لديه صلاحيات المحفظة لإنشاء أزواج التداول للرموز على DEX معين. استخدم المهاجم منصة الإقراض للحصول على قرض فوري لملء جميع برك الرموز التي لم تصل بعد إلى معايير الإطلاق.

في الظروف العادية، عندما يصل تجمع الرموز إلى المعايير، يجب تحويل SOL في الحساب الاحتياطي إلى حساب معين. ومع ذلك، قام المهاجمون بسحب SOL المنقولة خلال هذه العملية، مما أدى إلى عدم قدرة هذه الرموز على الإطلاق كما هو مخطط.

مصدر الأموال المتضررة

الهجوم أثر بشكل رئيسي على أحواض الرموز التي لم تكتمل بعد. قبل وقوع الهجوم، تم نقل جميع SOL التي اشتراها المستخدمون من الرموز الموجودة في هذه الأحواض. وهذا يفسر أيضًا لماذا كانت قيمة الخسائر كبيرة جدًا. من الجدير بالذكر أن الرموز التي تم إطلاقها بالفعل على DEX يجب ألا تتأثر لأن السيولة قد تم تأمينها.

أسباب ظهور الثغرات

الخطأ الجسيم في إدارة صلاحيات فريق المشروع هو السبب الرئيسي وراء هذه الحادثة. يُفترض أن المهاجم ربما كان مسؤولاً سابقاً عن ملء حوض الرموز، وبالتالي كان يمتلك المفتاح الخاص للحسابات الرئيسية. قد تكون هذه الممارسة تهدف إلى توفير السيولة في بداية المشروع، مما يخلق حماساً، لكنها في النهاية أصبحت تهديداً أمنياً.

الدروس المستفادة

1. يجب على فريق المشروع إدارة الأذونات المهمة بحذر لتجنب تسرب المفاتيح الخاصة الحساسة.

2. يجب أن لا تركز مشاريع النسخ فقط على التقليد السطحي، بل يجب أيضًا أن تأخذ في الاعتبار كيفية توفير السيولة الأولية والجاذبية.

3. إدارة الأذونات والتدابير الأمنية المتكاملة أمر بالغ الأهمية لمشاريع التشفير.

تذكرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأول في عالم العملات المشفرة سريع التطور. يجب على فرق المشاريع تحسين آليات الأمان باستمرار، وينبغي على المستثمرين البقاء في حالة تأهب دائم والمشاركة بحذر في جميع أنواع المشاريع الناشئة.