Pump gặp phải tấn công nội bộ, thiệt hại có thể lên đến 2 triệu USD

Gần đây, nền tảng Pump đã gặp phải một sự cố tấn công nội bộ, dẫn đến thiệt hại tài chính cho nền tảng. Bài viết này sẽ tóm tắt và phân tích sự kiện này.

Phân tích quá trình tấn công

Cuộc tấn công này không phải do những hacker tinh vi thực hiện, mà rất có thể là do một cựu nhân viên của một nền tảng nào đó. Kẻ tấn công đã nắm giữ khóa riêng của một tài khoản ví quan trọng, tài khoản này có quyền tạo cặp giao dịch cho mỗi token mới trên một DEX nào đó.

Kẻ tấn công đầu tiên đã lấy một khoản vay chớp nhoáng từ một nền tảng cho vay, nhằm lấp đầy tất cả các quỹ của những đồng token mới chưa đạt tiêu chuẩn lên sàn. Thông thường, khi quỹ đạt tiêu chuẩn, SOL trong tài khoản dự trữ sẽ được chuyển đến một tài khoản khác. Tuy nhiên, kẻ tấn công đã rút SOL được chuyển vào trong quá trình này, dẫn đến việc những đồng token mới không thể lên sàn giao dịch đúng hạn.

Phân tích nạn nhân

Trong sự kiện này, nền tảng cho vay chớp nhoáng không bị thiệt hại, vì khoản vay đã được hoàn trả trong cùng một khối. Hơn nữa, các token đã được niêm yết trên sàn giao dịch do tính thanh khoản đã được khóa, cũng nên không bị ảnh hưởng.

Những người thực sự chịu thiệt hại là những người dùng đã mua token mới chưa hoàn thành việc lấp đầy quỹ trước khi cuộc tấn công xảy ra. SOL mà họ đã đầu tư đã bị kẻ tấn công chuyển đi, gây ra tổn thất lớn. Mặc dù ước tính ban đầu thiệt hại có thể lên tới 80 triệu đô la, nhưng thông tin mới nhất cho thấy thiệt hại thực tế khoảng 2 triệu đô la.

Khám Phá Nguyên Nhân Tấn Công

Nguyên nhân cơ bản của sự kiện này nằm ở việc quản lý quyền hạn của nền tảng không đúng cách. Kẻ tấn công rất có thể đã từng là nhân viên phụ trách bổ sung quỹ cho các hồ bơi mã thông báo mới, sở hữu quyền hạn tương ứng. Hành động này có thể nhằm tạo ra sự sôi động trong giao dịch ở giai đoạn đầu của nền tảng, tương tự như cách một số nền tảng mạng xã hội sử dụng robot để mô phỏng độ hoạt động ở giai đoạn đầu.

Tuy nhiên, việc quản lý quyền không đúng cách này cuối cùng đã dẫn đến các cuộc tấn công từ nhân viên nội bộ, gây ra thiệt hại nghiêm trọng cho nền tảng và người dùng.

Bài học kinh nghiệm

1. Đối với những dự án tương tự, chỉ sao chép mẫu bề ngoài là không đủ. Cần xem xét cách cung cấp động lực ban đầu để thu hút người dùng tham gia.

2. Quản lý quyền rất quan trọng. Nhóm dự án cần thiết lập cơ chế kiểm soát quyền hạn nghiêm ngặt, thường xuyên xem xét và cập nhật cài đặt quyền để phòng ngừa rủi ro nội bộ.

3. Người dùng nên thận trọng khi tham gia các dự án mới, đặc biệt là đối với các token hoặc quỹ chưa được thiết lập hoàn toàn, cần đánh giá đầy đủ rủi ro.

4. Các bên dự án nên thiết lập cơ chế an ninh hoàn thiện hơn và kế hoạch ứng phó khẩn cấp để đối phó với các tình huống tấn công có thể xảy ra.

Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử phát triển nhanh chóng, an ninh luôn là yếu tố được ưu tiên hàng đầu. Dù là phía dự án hay người dùng, đều cần phải luôn cảnh giác và thực hiện các biện pháp an ninh cần thiết.