تعرض Pump لهجوم داخلي، والخسائر قد تصل إلى 2 مليون دولار

مؤخراً، تعرضت منصة Pump لحدث هجوم داخلي، مما أدى إلى خسارة أموال المنصة. ستتناول هذه المقالة تفاصيل وأسباب هذا الحدث.

تحليل عملية الهجوم

هذه الهجمة لم تُنفذ من قبل هاكرز بارعين، بل من المحتمل أن تكون من قبل موظف سابق في إحدى المنصات. المهاجمون يمتلكون المفتاح الخاص لحساب محفظة رئيسية، والذي لديه صلاحية إنشاء أزواج تداول جديدة لكل رمز جديد على إحدى المنصات اللامركزية.

استولى المهاجم أولاً على قرض سريع من منصة إقراض معينة، لاستخدامه في ملء جميع صناديق العملة الجديدة التي لم تصل بعد إلى المعايير المطلوبة. في الظروف العادية، عندما تصل صناديق العملة إلى المعايير، يتم نقل SOL من الحساب الاحتياطي إلى حساب آخر. ومع ذلك، قام المهاجم خلال هذه العملية بسحب SOL المدخل، مما أدى إلى عدم تمكن هذه العملات الجديدة من البدء في التداول في الوقت المحدد.

تحليل الضحايا

في هذه الحادثة، لم تتعرض منصة القروض الفورية لأي خسائر، لأن القرض قد تم سداده في نفس الكتلة. بالإضافة إلى ذلك، فإن الرموز التي تم إدراجها بالفعل في البورصة، نظرًا لأن السيولة قد تم قفلها، ينبغي ألا تتأثر أيضًا.

المستخدمون الذين تعرضوا لخسائر حقيقية هم أولئك الذين اشتروا رموزًا جديدة لم يتم ملء حوضها التمويني بالكامل قبل حدوث الهجوم. تم تحويل SOL الذي استثمروه من قبل المهاجمين، مما تسبب في خسائر فادحة. على الرغم من أن التقديرات الأولية للخسائر قد تصل إلى 80 مليون دولار، إلا أن المعلومات الأخيرة تشير إلى أن الخسائر الفعلية تبلغ حوالي 2 مليون دولار.

استكشاف أسباب الهجوم

السبب الجذري لهذه الحادثة يكمن في سوء إدارة صلاحيات المنصة. من المحتمل أن يكون المهاجمون موظفين مسؤولين عن تعبئة خزانات الأموال للرموز الجديدة، ولديهم الصلاحيات المناسبة. قد يكون هذا الإجراء قد تم اتخاذه لخلق حماس تداول في المراحل المبكرة من المنصة، مشابهًا لما تفعله بعض المنصات الاجتماعية في المراحل المبكرة باستخدام الروبوتات لمحاكاة النشاط.

ومع ذلك، أدت إدارة الأذونات غير السليمة في النهاية إلى هجمات من الداخل، مما تسبب في خسائر كبيرة للمنصة والمستخدمين.

الدروس المستفادة

1. بالنسبة لمشاريع مماثلة، فإن مجرد نسخ النموذج السطحي ليس كافياً. يجب أن نفكر في كيفية توفير الدفع الأولي لجذب المستخدمين للمشاركة.

2. إدارة الأذونات أمر بالغ الأهمية. يجب على فريق المشروع إنشاء آلية صارمة للتحكم في الأذونات، ومراجعة وتحديث إعدادات الأذونات بشكل دوري، من أجل الوقاية من المخاطر الداخلية.

3. يجب على المستخدمين توخي الحذر عند المشاركة في مشاريع جديدة، خاصةً بالنسبة للتوكنات أو برك التمويل التي لم يتم إنشاؤها بالكامل بعد، ويجب تقييم المخاطر بشكل كاف.

4. يجب على فريق المشروع إنشاء آليات أمان وخطط طوارئ أكثر完善ًا للتعامل مع مختلف حالات الهجوم التي قد تحدث.

تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأساسي في مجال العملات المشفرة سريع التطور. يجب على كل من المشاريع والمستخدمين أن يظلوا يقظين وأن يتخذوا التدابير الأمنية اللازمة.