Pump تتعرض لحدث أمني كبير: موظفون داخليون متهمون بسرقة أموال المستخدمين

في الآونة الأخيرة، حدثت حادثة أمان كبيرة مرة أخرى في مجال العملات المشفرة. استخدم أحد الموظفين السابقين المشتبه بهم في Pump صلاحيات داخلية للهجوم على برك الرموز التي لم تكتمل بعد على المنصة، مما أدى إلى سرقة أموال العديد من المستخدمين.

تحليل أساليب الهجوم

وفقًا للمعلومات المتاحة، لم يكن المهاجم هاكر بارع، بل استغل الصلاحيات الداخلية التي يمتلكها. قام بملء العديد من برك الرموز المميزة غير المطابقة بسرعة من خلال قرض سريع، ثم قام بنقل وسرقة رموز SOL من هذه البرك، مما أدى إلى عدم قدرة هذه الرموز على التداول في الموعد المحدد.

نطاق الضحايا

أثرت هذه الحادثة بشكل رئيسي على المستخدمين الذين قاموا باستثمار في المسبح غير الممتلئ قبل حدوث الهجوم. تم نقل وسرقة رموز SOL التي استثمروها. من المفترض أن المشاريع الرمزية التي تم إطلاقها للتداول بنجاح لن تتأثر. تظهر البيانات الأخيرة أن الخسائر الناجمة عن هذه الحادثة تبلغ حوالي 2 مليون دولار.

ثغرات الإدارة الداخلية

كشفت هذه الحادثة عن وجود مشاكل خطيرة في إدارة الصلاحيات الداخلية في Pump. من المحتمل أن يكون المهاجمون مسؤولين عن إدارة وملء برك الرموز، وبالتالي لديهم مفتاح خاص لحسابات رئيسية. على الرغم من أن هذه الممارسة قد تساعد في إطلاق المشروع بسرعة وجذب الانتباه في المراحل المبكرة، إلا أنها أيضًا زرعت مخاطر أمان ضخمة.

الدروس والدروس المستفادة

1. إدارة الأذونات أمر بالغ الأهمية: يجب على فريق المشروع التحكم بشكل صارم في أذونات الوصول للحسابات الرئيسية، لتجنب نقاط الفشل الأحادية.

2. التعامل بحذر مع السيولة الأولية: في المراحل المبكرة من المشروع، كيفية توفير السيولة الأولية بأمان هي مسألة تحتاج إلى التفكير بعناية.

3. التدقيق الأمني أمر لا بد منه: يجب إجراء تدقيق أمني شامل بشكل دوري لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.

4. وعي المستخدم: يجب على المستخدمين أن يظلوا في حالة تأهب عالية عند المشاركة في مشاريع ناشئة، وتقييم المخاطر المحتملة.

تذكرنا هذه الحادثة مرة أخرى بأن الأمان يظل في المقدمة في مجال العملات المشفرة المتطور بسرعة. يجب على فرق المشاريع إيجاد توازن بين السعي للابتكار وضمان الأمان، ويجب على المستخدمين أيضًا الحفاظ على موقف حذر في جميع الأوقات.