- Topic
14k Popularity
45k Popularity
2k Popularity
14k Popularity
30k Popularity
810 Popularity
109k Popularity
26k Popularity
26k Popularity
7k Popularity
- Pin
14k Popularity
45k Popularity
2k Popularity
14k Popularity
30k Popularity
810 Popularity
109k Popularity
26k Popularity
26k Popularity
7k Popularity
Pump, iç personel tarafından saldırıya uğradı ve 2 milyon dolar kullanıcı fonu çalındı.
Pump, büyük bir güvenlik olayıyla karşı karşıya: İç personelin kullanıcı fonlarını çalmakla suçlandığı iddia ediliyor.
Son günlerde, kripto para alanında bir kez daha büyük bir güvenlik olayı gerçekleşti. Pump'tan şüphelenilen bir çalışan, iç erişim yetkilerini kullanarak platformdaki henüz tamamen doldurulmamış token havuzuna saldırdı ve bu durum birçok kullanıcının fonlarının çalınmasına neden oldu.
Saldırı Yöntemleri Analizi
Anlaşıldığı kadarıyla, saldırganlar yetenekli hackerlar değil, sahip oldukları iç yetkileri kullanarak hareket ettiler. Hızlı bir kredi kullanarak birçok standart dışı token havuzunu doldurdular, ardından bu havuzlardaki SOL tokenlerini transfer edip çaldılar, bu da bu tokenlerin zamanında ticarete sunulamamasına neden oldu.
Mağdurların Kapsamı
Bu olay, saldırı gerçekleşmeden önce doldurulmamış havuzlara yatırım yapan kullanıcıları temel olarak etkiledi. Yatırdıkları SOL tokenleri transfer edildi ve çalındı. Başarıyla piyasaya sürülen token projeleri etkilenmemiş olmalıdır. Son veriler, bu olayın neden olduğu kaybın yaklaşık 2 milyon dolar olduğunu göstermektedir.
İç Yönetim Açığı
Bu olay, Pump'ın iç yetki yönetiminde ciddi sorunlar olduğunu ortaya koydu. Saldırganın muhtemelen token havuzunu yönetmek ve doldurmakla sorumlu olduğu, dolayısıyla kritik hesapların özel anahtarlarına sahip olduğu anlaşılıyor. Bu uygulama, projenin erken aşamalarında hızlı bir başlangıç yapmak ve dikkat çekmek için faydalı olabilirken, aynı zamanda büyük bir güvenlik açığı da barındırıyor.
Dersler ve İpuçları
Yetki yönetimi son derece önemlidir: Proje ekibi, ana hesapların erişim yetkilerini sıkı bir şekilde kontrol etmelidir, tek nokta arızalarını önlemek için.
İlk likiditeyi dikkatli bir şekilde işlemek: Proje erken aşamalarında, ilk likiditenin nasıl güvenli bir şekilde sağlanacağı dikkatlice düşünülmesi gereken bir konudur.
Güvenlik denetimi gerekli: Potansiyel açıkları zamanında tespit etmek ve onarmak için düzenli olarak kapsamlı güvenlik denetimleri yapılmalıdır.
Kullanıcı Dikkati: Yeni projelere katılırken, kullanıcılar yüksek bir dikkat seviyesini korumalı ve potansiyel riskleri değerlendirmelidir.
Bu olay, hızlı bir şekilde gelişen kripto para alanında güvenliğin her zaman en önemli öncelik olduğunu bir kez daha hatırlatıyor. Proje ekipleri, yenilik peşinde koşarken güvenliği sağlamanın arasında bir denge bulmalıdır ve kullanıcılar da her zaman dikkatli bir tutum sergilemelidir.