Pump, iç saldırıya uğradı, kayıplar 2 milyon dolara kadar çıkabilir.
Son günlerde, Pump platformu bir iç saldırı olayıyla karşı karşıya kaldı ve bu durum platformun mali kayıplarına yol açtı. Bu makalede, bu olayın gelişimini ve analizini ele alacağız.
Saldırı Süreci Analizi
Bu saldırı, üst düzey bir hacker tarafından gerçekleştirilmemiştir; muhtemelen belirli bir platformun eski bir çalışanı tarafından yapılmıştır. Saldırgan, belirli bir DEX'te her yeni token için işlem çiftleri oluşturma yetkisine sahip olan bir ana cüzdan hesabının özel anahtarını ele geçirdi.
Saldırgan, öncelikle bir borç verme platformundan bir miktar hızlı kredi aldı ve bu krediyi, henüz listeleme standartlarına ulaşmamış yeni tokenlerin likidite havuzunu doldurmak için kullandı. Normalde, likidite havuzu standartlara ulaştığında, hazırlık hesabındaki SOL başka bir hesaba aktarılır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekerek, bu yeni tokenlerin planlandığı gibi işlem görmesini engelledi.
Mağdur Analizi
Bu olayda, lightning loan platformu herhangi bir kayıp yaşamamıştır çünkü kredi aynı blok içinde geri ödenmiştir. Ayrıca, borsa üzerinde listelenmiş olan tokenler, likidite kilitli olduğu için etkilenmemelidir.
Gerçekten kayba uğrayanlar, saldırı gerçekleşmeden önce henüz tam olarak fon havuzunu doldurmayan yeni tokenleri satın alan kullanıcılardır. Yatırım yaptıkları SOL, saldırganlar tarafından alındı ve büyük kayıplara yol açtı. İlk kayıp tahminleri 80 milyon dolara kadar çıkmasına rağmen, en son bilgiler gerçek kaybın yaklaşık 2 milyon dolar olduğunu gösteriyor.
Saldırı Nedenlerinin Araştırılması
Bu olayın temel nedeni, platformun yetki yönetiminin yetersiz olmasıdır. Saldırganın, muhtemelen yeni token fon havuzunu doldurmaktan sorumlu bir çalışan olduğu ve buna uygun yetkilere sahip olduğu düşünülmektedir. Bu uygulama, platformun başlangıç aşamasında işlem hacmini artırmak için yapılmış olabilir; bu, bazı sosyal platformların erken aşamalarda aktiflik simüle etmek için botlar kullanmasına benzer.
Ancak, bu yetki yönetimi hataları nihayetinde iç saldırılara yol açtı ve platform ile kullanıcılar için ciddi kayıplara neden oldu.
Deneyimler ve Dersler
Benzer projeler için yalnızca yüzeysel bir modeli kopyalamak yeterli değildir. Kullanıcıların katılımını sağlamak için nasıl bir başlangıç gücü sağlanacağı düşünülmelidir.
Yetki yönetimi son derece önemlidir. Proje ekipleri, iç riskleri önlemek için katı bir yetki kontrol mekanizması oluşturmalı, yetki ayarlarını düzenli olarak gözden geçirmeli ve güncellemelidir.
Kullanıcılar yeni projelere katılırken dikkatli olmalıdır, özellikle henüz tam olarak kurulmamış token veya fon havuzları için riskleri yeterince değerlendirmelidir.
Proje ekibi, ortaya çıkabilecek çeşitli saldırı durumlarına karşı daha kapsamlı bir güvenlik mekanizması ve acil durum planları oluşturmalıdır.
Bu olay, hızla gelişen kripto para alanında güvenliğin her zaman birincil öncelik olduğunu bir kez daha hatırlatıyor. Hem proje sahiplerinin hem de kullanıcıların daima dikkatli olmaları ve gerekli güvenlik önlemlerini almaları gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
7
Share
Comment
0/400
GateUser-9ad11037
· 07-17 14:58
Hâlâ balık besleyen küçük balık kurutması
View OriginalReply0
NotSatoshi
· 07-15 11:59
Gözden geçirildikten sonra yine de başarısız oldu.
View OriginalReply0
Lonely_Validator
· 07-15 05:38
Hak ettin, kimse izin vermedi ki.
View OriginalReply0
CodeSmellHunter
· 07-15 05:38
Bu kadar kayba iç saldırı denir mi?
View OriginalReply0
WalletInspector
· 07-15 05:37
Hırsız kendi kazdığı kuyuya düştü.
View OriginalReply0
0xLuckbox
· 07-15 05:37
Sözleşme açıkları her gün var, bir sonraki sen ya da ben olacağız.
Pump platformu iç saldırıya uğradı, yaklaşık 2 milyon dolar zarar.
Pump, iç saldırıya uğradı, kayıplar 2 milyon dolara kadar çıkabilir.
Son günlerde, Pump platformu bir iç saldırı olayıyla karşı karşıya kaldı ve bu durum platformun mali kayıplarına yol açtı. Bu makalede, bu olayın gelişimini ve analizini ele alacağız.
Saldırı Süreci Analizi
Bu saldırı, üst düzey bir hacker tarafından gerçekleştirilmemiştir; muhtemelen belirli bir platformun eski bir çalışanı tarafından yapılmıştır. Saldırgan, belirli bir DEX'te her yeni token için işlem çiftleri oluşturma yetkisine sahip olan bir ana cüzdan hesabının özel anahtarını ele geçirdi.
Saldırgan, öncelikle bir borç verme platformundan bir miktar hızlı kredi aldı ve bu krediyi, henüz listeleme standartlarına ulaşmamış yeni tokenlerin likidite havuzunu doldurmak için kullandı. Normalde, likidite havuzu standartlara ulaştığında, hazırlık hesabındaki SOL başka bir hesaba aktarılır. Ancak, saldırgan bu süreçte aktarılan SOL'u çekerek, bu yeni tokenlerin planlandığı gibi işlem görmesini engelledi.
Mağdur Analizi
Bu olayda, lightning loan platformu herhangi bir kayıp yaşamamıştır çünkü kredi aynı blok içinde geri ödenmiştir. Ayrıca, borsa üzerinde listelenmiş olan tokenler, likidite kilitli olduğu için etkilenmemelidir.
Gerçekten kayba uğrayanlar, saldırı gerçekleşmeden önce henüz tam olarak fon havuzunu doldurmayan yeni tokenleri satın alan kullanıcılardır. Yatırım yaptıkları SOL, saldırganlar tarafından alındı ve büyük kayıplara yol açtı. İlk kayıp tahminleri 80 milyon dolara kadar çıkmasına rağmen, en son bilgiler gerçek kaybın yaklaşık 2 milyon dolar olduğunu gösteriyor.
Saldırı Nedenlerinin Araştırılması
Bu olayın temel nedeni, platformun yetki yönetiminin yetersiz olmasıdır. Saldırganın, muhtemelen yeni token fon havuzunu doldurmaktan sorumlu bir çalışan olduğu ve buna uygun yetkilere sahip olduğu düşünülmektedir. Bu uygulama, platformun başlangıç aşamasında işlem hacmini artırmak için yapılmış olabilir; bu, bazı sosyal platformların erken aşamalarda aktiflik simüle etmek için botlar kullanmasına benzer.
Ancak, bu yetki yönetimi hataları nihayetinde iç saldırılara yol açtı ve platform ile kullanıcılar için ciddi kayıplara neden oldu.
Deneyimler ve Dersler
Benzer projeler için yalnızca yüzeysel bir modeli kopyalamak yeterli değildir. Kullanıcıların katılımını sağlamak için nasıl bir başlangıç gücü sağlanacağı düşünülmelidir.
Yetki yönetimi son derece önemlidir. Proje ekipleri, iç riskleri önlemek için katı bir yetki kontrol mekanizması oluşturmalı, yetki ayarlarını düzenli olarak gözden geçirmeli ve güncellemelidir.
Kullanıcılar yeni projelere katılırken dikkatli olmalıdır, özellikle henüz tam olarak kurulmamış token veya fon havuzları için riskleri yeterince değerlendirmelidir.
Proje ekibi, ortaya çıkabilecek çeşitli saldırı durumlarına karşı daha kapsamlı bir güvenlik mekanizması ve acil durum planları oluşturmalıdır.
Bu olay, hızla gelişen kripto para alanında güvenliğin her zaman birincil öncelik olduğunu bir kez daha hatırlatıyor. Hem proje sahiplerinin hem de kullanıcıların daima dikkatli olmaları ve gerekli güvenlik önlemlerini almaları gerekiyor.