Pump Mengalami Kejadian Pencurian: Personel Internal Menyalahgunakan Akses yang Mengakibatkan Kerugian Dana
Baru-baru ini, sebuah insiden pencurian yang melibatkan platform Pump telah menarik perhatian luas dari komunitas cryptocurrency. Artikel ini akan memberikan analisis mendetail tentang peristiwa ini.
Analisis Metode Serangan
Serangan kali ini bukan dilakukan oleh hacker ulung, melainkan kemungkinan besar dilakukan oleh mantan karyawan Pump. Penyerang menguasai izin dompet yang digunakan untuk membuat pasangan perdagangan token di suatu DEX. Dalam serangan ini, akun tersebut disebut sebagai "akun yang diretas", sedangkan kumpulan likuiditas token yang belum memenuhi standar peluncuran disebut sebagai "akun cadangan".
Penyerang dengan cepat mengisi semua kolam yang belum mencapai standar batas melalui cara pinjaman kilat. Dalam keadaan normal, ketika kolam mencapai standar, SOL dalam akun persiapan seharusnya ditransfer ke akun yang disusupi. Namun, penyerang memanfaatkan kesempatan ini untuk menarik SOL yang ditransfer tersebut, mengakibatkan token yang seharusnya diluncurkan dan mengunci kolam tidak dapat berfungsi dengan baik.
Analisis Korban
Perlu dicatat bahwa penyedia pinjaman kilat tidak mengalami kerugian karena pinjaman telah dikembalikan dalam blok yang sama. Selain itu, token yang telah diluncurkan di platform perdagangan seharusnya tidak terpengaruh karena likuiditasnya telah terkunci.
Pengguna yang benar-benar mengalami kerugian adalah mereka yang membeli token di kolam yang belum terisi sebelum serangan terjadi. SOL mereka dipindahkan melalui metode serangan yang disebutkan di atas, yang juga menjelaskan mengapa jumlah kerugian begitu besar. Data terbaru menunjukkan bahwa kerugian aktual sekitar 2 juta dolar.
Celah Manajemen Internal
Kejadian ini mengungkapkan adanya kekurangan serius dalam manajemen hak akses oleh tim proyek. Diperkirakan, penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token, yang mirip dengan strategi yang diambil oleh beberapa proyek pada tahap awal untuk merangsang aktivitas pasar.
Pump mungkin untuk mencapai cold start, membuat penyerang bertanggung jawab untuk mengisi kolam token yang baru diterbitkan dengan dana proyek (biasanya token yang diterbitkan oleh proyek itu sendiri), sehingga token ini dapat diluncurkan di platform perdagangan dan menciptakan hype. Namun, mereka tidak memperkirakan bahwa ini pada akhirnya akan menjadi alat untuk serangan oleh orang dalam.
Pelajaran dan Refleksi
Untuk proyek tiruan, hanya menyalin fungsi permukaan jauh dari cukup. Selain produk itu sendiri, perlu juga mempertimbangkan bagaimana memberikan dorongan awal untuk menarik pengguna.
Yang lebih penting, pihak proyek harus sangat memperhatikan manajemen hak akses dan langkah-langkah keamanan. Peristiwa ini sekali lagi menyoroti pentingnya pengendalian risiko internal di bidang cryptocurrency, serta menjadi peringatan bagi seluruh industri.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
SchrodingersFOMO
· 07-04 14:32
Pengkhianat selalu menjadi luka mematikan di dunia enkripsi.
Lihat AsliBalas0
ArbitrageBot
· 07-04 11:52
Terlalu lucu, karyawan tidak dapat diandalkan.
Lihat AsliBalas0
PensionDestroyer
· 07-01 16:45
Sekali lagi, ada mata-mata di dalam yang bermain dengan buruk.
Lihat AsliBalas0
GraphGuru
· 07-01 16:35
Anjing saja tidak bermain, sudah keluar dari komunitas, sudah keluar dari komunitas.
Lihat AsliBalas0
GasFeeCry
· 07-01 16:33
Pump semua pertukaran yang dimulai dengan huruf p!!!
Lihat AsliBalas0
CompoundPersonality
· 07-01 16:26
Uang sendiri dikelola sendiri? Pengkhianat terlalu hebat.
Pump mengalami pencurian internal, penyalahgunaan hak akses menyebabkan kerugian 2 juta dolar.
Pump Mengalami Kejadian Pencurian: Personel Internal Menyalahgunakan Akses yang Mengakibatkan Kerugian Dana
Baru-baru ini, sebuah insiden pencurian yang melibatkan platform Pump telah menarik perhatian luas dari komunitas cryptocurrency. Artikel ini akan memberikan analisis mendetail tentang peristiwa ini.
Analisis Metode Serangan
Serangan kali ini bukan dilakukan oleh hacker ulung, melainkan kemungkinan besar dilakukan oleh mantan karyawan Pump. Penyerang menguasai izin dompet yang digunakan untuk membuat pasangan perdagangan token di suatu DEX. Dalam serangan ini, akun tersebut disebut sebagai "akun yang diretas", sedangkan kumpulan likuiditas token yang belum memenuhi standar peluncuran disebut sebagai "akun cadangan".
Penyerang dengan cepat mengisi semua kolam yang belum mencapai standar batas melalui cara pinjaman kilat. Dalam keadaan normal, ketika kolam mencapai standar, SOL dalam akun persiapan seharusnya ditransfer ke akun yang disusupi. Namun, penyerang memanfaatkan kesempatan ini untuk menarik SOL yang ditransfer tersebut, mengakibatkan token yang seharusnya diluncurkan dan mengunci kolam tidak dapat berfungsi dengan baik.
Analisis Korban
Perlu dicatat bahwa penyedia pinjaman kilat tidak mengalami kerugian karena pinjaman telah dikembalikan dalam blok yang sama. Selain itu, token yang telah diluncurkan di platform perdagangan seharusnya tidak terpengaruh karena likuiditasnya telah terkunci.
Pengguna yang benar-benar mengalami kerugian adalah mereka yang membeli token di kolam yang belum terisi sebelum serangan terjadi. SOL mereka dipindahkan melalui metode serangan yang disebutkan di atas, yang juga menjelaskan mengapa jumlah kerugian begitu besar. Data terbaru menunjukkan bahwa kerugian aktual sekitar 2 juta dolar.
Celah Manajemen Internal
Kejadian ini mengungkapkan adanya kekurangan serius dalam manajemen hak akses oleh tim proyek. Diperkirakan, penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token, yang mirip dengan strategi yang diambil oleh beberapa proyek pada tahap awal untuk merangsang aktivitas pasar.
Pump mungkin untuk mencapai cold start, membuat penyerang bertanggung jawab untuk mengisi kolam token yang baru diterbitkan dengan dana proyek (biasanya token yang diterbitkan oleh proyek itu sendiri), sehingga token ini dapat diluncurkan di platform perdagangan dan menciptakan hype. Namun, mereka tidak memperkirakan bahwa ini pada akhirnya akan menjadi alat untuk serangan oleh orang dalam.
Pelajaran dan Refleksi
Untuk proyek tiruan, hanya menyalin fungsi permukaan jauh dari cukup. Selain produk itu sendiri, perlu juga mempertimbangkan bagaimana memberikan dorongan awal untuk menarik pengguna.
Yang lebih penting, pihak proyek harus sangat memperhatikan manajemen hak akses dan langkah-langkah keamanan. Peristiwa ini sekali lagi menyoroti pentingnya pengendalian risiko internal di bidang cryptocurrency, serta menjadi peringatan bagi seluruh industri.