Baru-baru ini, platform Pump mengalami sebuah peristiwa pencurian dana yang serius. Artikel ini akan menganalisis secara rinci kronologi peristiwa tersebut dan membahas pelajaran yang dapat diambil dari kejadian ini.
Analisis Proses Serangan
Pelaku utama dari peristiwa ini bukanlah hacker yang sangat mahir, melainkan kemungkinan besar adalah mantan karyawan Pump. Orang tersebut memiliki akses ke dompet yang digunakan untuk membuat pasangan perdagangan di platform pertukaran terdesentralisasi tertentu, yang kami sebut sebagai "akun yang dicuri". Sementara itu, kolam likuiditas token yang belum memenuhi standar listing di Pump disebut sebagai "akun persiapan".
Penyerang pertama-tama mendapatkan pinjaman kilat melalui platform peminjaman untuk mengisi semua kolam token yang tidak memenuhi standar peluncuran. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan akan dialihkan ke akun yang dicuri. Namun, penyerang menarik SOL yang dialihkan dalam proses ini, yang menyebabkan token yang seharusnya diluncurkan dan mengunci likuiditas tidak dapat diluncurkan sesuai jadwal.
Analisis Korban
Menurut analisis, serangan kali ini tidak mempengaruhi dana platform pinjaman, karena pinjaman kilat telah dikembalikan dalam blok yang sama. Token yang telah terdaftar di platform perdagangan terdesentralisasi seharusnya juga tidak terpengaruh karena likuiditasnya telah terkunci.
Kerugian sebenarnya dialami oleh pengguna yang membeli token di semua kolam yang belum terisi di platform Pump sebelum serangan terjadi. SOL mereka dipindahkan dalam serangan tersebut, yang juga menjelaskan mengapa estimasi kerugian awal begitu tinggi. Namun, berita terbaru menunjukkan bahwa kerugian sebenarnya sekitar 2 juta dolar.
Kemungkinan Penyebab Penyerang Mendapatkan Kunci Pribadi
Tanpa diragukan lagi, ini mencerminkan kelalaian besar dari tim proyek dalam manajemen izin. Kita dapat berasumsi bahwa mengisi kolam token mungkin adalah salah satu tanggung jawab pekerjaan sebelumnya dari penyerang. Mirip dengan beberapa platform sosial yang menggunakan bot resmi di tahap awal untuk merangsang aktivitas perdagangan, Pump mungkin juga membuat penyerang bertanggung jawab untuk mengisi kolam likuiditas dari token yang baru diterbitkan menggunakan dana proyek (kemungkinan termasuk beberapa token uji), untuk menarik perhatian dan mencapai peluncuran dingin. Sayangnya, ini akhirnya menjadi celah bagi ancaman internal.
Pelajaran yang Dipetik
Bagi para peniru, hanya menyalin fungsi permukaan jauh dari cukup. Harus disadari bahwa hanya mengembangkan produk tidak otomatis menarik pengguna. Dalam proyek berbasis saling membantu, memberikan dorongan awal sangat penting.
Pihak proyek harus sangat memperhatikan manajemen hak akses dan langkah-langkah keamanan. Insiden kali ini sekali lagi menyoroti seriusnya ancaman internal, menekankan perlunya membangun dan memperkuat mekanisme alokasi dan pemantauan hak akses.
Pengguna harus tetap waspada saat berpartisipasi di platform baru, terutama terhadap proyek yang belum terverifikasi dengan baik. Diversifikasi investasi, meneliti latar belakang proyek dengan teliti, dan memperhatikan umpan balik komunitas adalah cara efektif untuk mengurangi risiko.
Regulasi industri dan mekanisme pengawasan diri perlu ditingkatkan lebih lanjut. Kejadian serupa menunjukkan perlunya memperkuat pengawasan diri industri dan membangun mekanisme audit yang lebih ketat.
Peristiwa ini memberi peringatan kepada seluruh ekosistem cryptocurrency, mengingatkan kita bahwa dalam mengejar inovasi, kita tidak boleh mengabaikan prinsip-prinsip dasar keamanan dan manajemen risiko. Hanya dengan menemukan keseimbangan antara keamanan dan inovasi, kita dapat mendorong perkembangan industri yang sehat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
7
Posting ulang
Bagikan
Komentar
0/400
PoetryOnChain
· 7jam yang lalu
Hantu batin benar-benar tikus
Lihat AsliBalas0
StablecoinArbitrageur
· 9jam yang lalu
secara harfiah puncak alpha bocoran... klasik eksploitasi admin yang diizinkan smh 2m hilang begitu saja
Lihat AsliBalas0
DefiPlaybook
· 11jam yang lalu
Tim karyawan Rug Pull Kupon Klip ya?
Lihat AsliBalas0
ShitcoinConnoisseur
· 11jam yang lalu
Bisakah ada pengkhianat di dalam? Ini adalah hati nurani industri.
Lihat AsliBalas0
MEVEye
· 11jam yang lalu
Pelaku dalamnya yang melakukan.
Lihat AsliBalas0
AltcoinOracle
· 11jam yang lalu
ngl pump's security model sepertinya benar-benar seperti abad pertengahan... pekerjaan dari dalam semakin menjadi meta baru fr
Lihat AsliBalas0
UncommonNPC
· 11jam yang lalu
Ternyata masih orang yang dikenal yang melakukan kejahatan.
Pump platform mengalami pencurian internal sebesar 2 juta dolar AS, menyoroti pentingnya manajemen hak akses.
Penjelasan Lengkap tentang Insiden Pencurian Pump
Baru-baru ini, platform Pump mengalami sebuah peristiwa pencurian dana yang serius. Artikel ini akan menganalisis secara rinci kronologi peristiwa tersebut dan membahas pelajaran yang dapat diambil dari kejadian ini.
Analisis Proses Serangan
Pelaku utama dari peristiwa ini bukanlah hacker yang sangat mahir, melainkan kemungkinan besar adalah mantan karyawan Pump. Orang tersebut memiliki akses ke dompet yang digunakan untuk membuat pasangan perdagangan di platform pertukaran terdesentralisasi tertentu, yang kami sebut sebagai "akun yang dicuri". Sementara itu, kolam likuiditas token yang belum memenuhi standar listing di Pump disebut sebagai "akun persiapan".
Penyerang pertama-tama mendapatkan pinjaman kilat melalui platform peminjaman untuk mengisi semua kolam token yang tidak memenuhi standar peluncuran. Dalam keadaan normal, ketika kolam mencapai standar, SOL yang ada di akun persiapan akan dialihkan ke akun yang dicuri. Namun, penyerang menarik SOL yang dialihkan dalam proses ini, yang menyebabkan token yang seharusnya diluncurkan dan mengunci likuiditas tidak dapat diluncurkan sesuai jadwal.
Analisis Korban
Menurut analisis, serangan kali ini tidak mempengaruhi dana platform pinjaman, karena pinjaman kilat telah dikembalikan dalam blok yang sama. Token yang telah terdaftar di platform perdagangan terdesentralisasi seharusnya juga tidak terpengaruh karena likuiditasnya telah terkunci.
Kerugian sebenarnya dialami oleh pengguna yang membeli token di semua kolam yang belum terisi di platform Pump sebelum serangan terjadi. SOL mereka dipindahkan dalam serangan tersebut, yang juga menjelaskan mengapa estimasi kerugian awal begitu tinggi. Namun, berita terbaru menunjukkan bahwa kerugian sebenarnya sekitar 2 juta dolar.
Kemungkinan Penyebab Penyerang Mendapatkan Kunci Pribadi
Tanpa diragukan lagi, ini mencerminkan kelalaian besar dari tim proyek dalam manajemen izin. Kita dapat berasumsi bahwa mengisi kolam token mungkin adalah salah satu tanggung jawab pekerjaan sebelumnya dari penyerang. Mirip dengan beberapa platform sosial yang menggunakan bot resmi di tahap awal untuk merangsang aktivitas perdagangan, Pump mungkin juga membuat penyerang bertanggung jawab untuk mengisi kolam likuiditas dari token yang baru diterbitkan menggunakan dana proyek (kemungkinan termasuk beberapa token uji), untuk menarik perhatian dan mencapai peluncuran dingin. Sayangnya, ini akhirnya menjadi celah bagi ancaman internal.
Pelajaran yang Dipetik
Bagi para peniru, hanya menyalin fungsi permukaan jauh dari cukup. Harus disadari bahwa hanya mengembangkan produk tidak otomatis menarik pengguna. Dalam proyek berbasis saling membantu, memberikan dorongan awal sangat penting.
Pihak proyek harus sangat memperhatikan manajemen hak akses dan langkah-langkah keamanan. Insiden kali ini sekali lagi menyoroti seriusnya ancaman internal, menekankan perlunya membangun dan memperkuat mekanisme alokasi dan pemantauan hak akses.
Pengguna harus tetap waspada saat berpartisipasi di platform baru, terutama terhadap proyek yang belum terverifikasi dengan baik. Diversifikasi investasi, meneliti latar belakang proyek dengan teliti, dan memperhatikan umpan balik komunitas adalah cara efektif untuk mengurangi risiko.
Regulasi industri dan mekanisme pengawasan diri perlu ditingkatkan lebih lanjut. Kejadian serupa menunjukkan perlunya memperkuat pengawasan diri industri dan membangun mekanisme audit yang lebih ketat.
Peristiwa ini memberi peringatan kepada seluruh ekosistem cryptocurrency, mengingatkan kita bahwa dalam mengejar inovasi, kita tidak boleh mengabaikan prinsip-prinsip dasar keamanan dan manajemen risiko. Hanya dengan menemukan keseimbangan antara keamanan dan inovasi, kita dapat mendorong perkembangan industri yang sehat.