- Topik
49358 Popularitas
20125 Popularitas
62900 Popularitas
30327 Popularitas
3742 Popularitas
97568 Popularitas
28297 Popularitas
27298 Popularitas
6530 Popularitas
17635 Popularitas
- Sematkan
49358 Popularitas
20125 Popularitas
62900 Popularitas
30327 Popularitas
3742 Popularitas
97568 Popularitas
28297 Popularitas
27298 Popularitas
6530 Popularitas
17635 Popularitas
Proyek Pump mengalami kerentanan keamanan, mantan karyawan diduga mencuri sejumlah besar SOL.
Proyek Pump Mengalami Kerentanan Keamanan yang Mengakibatkan Kerugian Dana
Baru-baru ini, proyek Pump mengalami insiden keamanan yang mengakibatkan kehilangan dana dalam jumlah besar. Artikel ini akan memberikan analisis mendetail tentang proses dan alasan di balik kejadian tersebut.
Analisis Metode Serangan
Penyerang bukanlah hacker ulung, melainkan kemungkinan besar adalah mantan karyawan proyek Pump. Dia menguasai hak akses dompet yang digunakan untuk membuat pasangan perdagangan token di DEX tertentu. Penyerang memanfaatkan platform pinjaman untuk mendapatkan pinjaman kilat, yang digunakan untuk memenuhi semua kolam token yang belum memenuhi standar peluncuran.
Dalam keadaan normal, ketika kolam token mencapai standar, SOL dalam akun persiapan harus dipindahkan ke akun tertentu. Namun, penyerang mencuri SOL yang dipindahkan dalam proses ini, menyebabkan token-token tersebut tidak dapat diluncurkan tepat waktu.
Sumber Dana yang Rusak
Serangan kali ini terutama mempengaruhi kolam token yang belum sepenuhnya terisi. Sebelum serangan terjadi, semua SOL dari pengguna yang telah membeli token di kolam ini telah dipindahkan. Ini juga menjelaskan mengapa jumlah kerugian begitu besar. Perlu dicatat bahwa token yang telah diluncurkan di DEX seharusnya tidak terpengaruh karena likuiditasnya telah terkunci.
Penyebab Kerentanan
Kelalaian dalam manajemen hak akses tim proyek adalah penyebab utama dari insiden ini. Diperkirakan bahwa penyerang sebelumnya mungkin bertanggung jawab untuk mengisi kolam token, sehingga menguasai kunci pribadi dari akun kunci. Praktik ini mungkin dilakukan untuk menyediakan likuiditas pada tahap awal proyek, menciptakan antusiasme, tetapi akhirnya menjadi risiko keamanan.
Pelajaran yang Dipetik
Pihak proyek perlu mengelola izin penting dengan hati-hati untuk menghindari kebocoran kunci privat yang krusial.
Proyek tiruan tidak hanya boleh fokus pada tiruan permukaan, tetapi juga harus mempertimbangkan bagaimana menyediakan likuiditas awal dan daya tarik.
Manajemen hak akses yang lengkap dan langkah-langkah keamanan sangat penting untuk proyek kripto.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam dunia kripto yang berkembang pesat, keamanan selalu menjadi faktor utama yang harus dipertimbangkan. Pihak proyek perlu terus memperbaiki mekanisme keamanan, dan para investor juga harus selalu waspada serta berhati-hati dalam berpartisipasi di berbagai proyek baru.