مؤخراً، تعرض مشروع في نظام سولانا البيئي لثغرة أمان خطيرة، مما أدى إلى سرقة كميات كبيرة من الأموال. تكشف هذه الحادثة عن إهمال كبير من قبل فريق المشروع في إدارة الصلاحيات وتدابير الأمان.
تحليل عملية الهجوم
المهاجم ليس هاكر متقدم، بل من المحتمل أن يكون موظفًا سابقًا في المشروع. لديه صلاحيات محفظة رئيسية تمثل إنشاء أزواج التداول في Raydium. استغل المهاجم القرض الفوري لملء جميع برك الرموز التي لم تصل بعد إلى المعايير المطلوبة للإطلاق، ثم سحب رموز SOL التي تم تحويلها، مما أدى إلى عدم تمكن هذه الرموز من الإطلاق في Raydium في الوقت المحدد.
تحليل الضحايا
تأثرت هذه الحادثة بشكل رئيسي بالمستخدمين الذين اشتروا الرموز المميزة التي لم تملأ بالكامل في الحوض قبل حدوث الهجوم. تم تحويل رموز SOL الخاصة بهم مما تسبب في خسائر هائلة. يُقدّر أن مبلغ الخسارة قد يصل إلى 2 مليون دولار. قد لا تتأثر أحواض الرموز المميزة التي تم إطلاقها بالفعل على Raydium.
أسباب ثغرات الأمان
توجد مشكلات خطيرة في إدارة صلاحيات فريق المشروع. يُحتمل أن يكون المهاجم قد كان مسؤولاً عن ملء حوض الرموز، وبالتالي يمتلك مفتاح الحسابات الرئيسية. قد تكون هذه الممارسة تهدف إلى خلق حماس في بداية المشروع، مشابهة لبعض فرق المشاريع التي تقوم بتشغيل الروبوتات للشراء لتعزيز الحماس الأولي.
الدروس المستفادة
إدارة الأذونات أمر حيوي: يجب على فريق المشروع التحكم بدقة في وصول الحسابات الرئيسية لتجنب نقاط الفشل الفردية.
التدقيق الأمني أمر لا بد منه: يجب إجراء تدقيق أمني شامل قبل إطلاق المشروع لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.
يجب أن تكون استراتيجيات التشغيل الأولية حذرة: على الرغم من أن خلق حماس أولي أمر مهم، إلا أنه لا ينبغي أن يكون ذلك على حساب الأمان.
آلية التوقيع المتعدد: يجب تنفيذ آلية التوقيع المتعدد للعملية الرئيسية، لتقليل مخاطر الأضرار الكبيرة الناتجة عن شخص واحد.
التقييم الأمني الدوري: مع تطور المشروع، يجب إجراء تقييمات أمنية دورية وتحديث التدابير الأمنية في الوقت المناسب.
تذكرنا هذه الحادثة مرة أخرى بأن الأمان هو دائماً الأمر الأول في صناعة blockchain التي تتطور بسرعة. يجب على الأطراف المعنية في المشروع إيجاد توازن بين السعي للابتكار وضمان الأمان، لضمان سلامة أصول المستخدمين والتنمية الصحية طويلة الأمد للمشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تم استهداف مشروع إيكولوجي على سولانا بهجوم بقيمة 2 مليون دولار، وقد يكون موظف سابق متورطًا.
تعرضت مشاريع نظام Solana لحدث أمني كبير
مؤخراً، تعرض مشروع في نظام سولانا البيئي لثغرة أمان خطيرة، مما أدى إلى سرقة كميات كبيرة من الأموال. تكشف هذه الحادثة عن إهمال كبير من قبل فريق المشروع في إدارة الصلاحيات وتدابير الأمان.
تحليل عملية الهجوم
المهاجم ليس هاكر متقدم، بل من المحتمل أن يكون موظفًا سابقًا في المشروع. لديه صلاحيات محفظة رئيسية تمثل إنشاء أزواج التداول في Raydium. استغل المهاجم القرض الفوري لملء جميع برك الرموز التي لم تصل بعد إلى المعايير المطلوبة للإطلاق، ثم سحب رموز SOL التي تم تحويلها، مما أدى إلى عدم تمكن هذه الرموز من الإطلاق في Raydium في الوقت المحدد.
تحليل الضحايا
تأثرت هذه الحادثة بشكل رئيسي بالمستخدمين الذين اشتروا الرموز المميزة التي لم تملأ بالكامل في الحوض قبل حدوث الهجوم. تم تحويل رموز SOL الخاصة بهم مما تسبب في خسائر هائلة. يُقدّر أن مبلغ الخسارة قد يصل إلى 2 مليون دولار. قد لا تتأثر أحواض الرموز المميزة التي تم إطلاقها بالفعل على Raydium.
أسباب ثغرات الأمان
توجد مشكلات خطيرة في إدارة صلاحيات فريق المشروع. يُحتمل أن يكون المهاجم قد كان مسؤولاً عن ملء حوض الرموز، وبالتالي يمتلك مفتاح الحسابات الرئيسية. قد تكون هذه الممارسة تهدف إلى خلق حماس في بداية المشروع، مشابهة لبعض فرق المشاريع التي تقوم بتشغيل الروبوتات للشراء لتعزيز الحماس الأولي.
الدروس المستفادة
إدارة الأذونات أمر حيوي: يجب على فريق المشروع التحكم بدقة في وصول الحسابات الرئيسية لتجنب نقاط الفشل الفردية.
التدقيق الأمني أمر لا بد منه: يجب إجراء تدقيق أمني شامل قبل إطلاق المشروع لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.
يجب أن تكون استراتيجيات التشغيل الأولية حذرة: على الرغم من أن خلق حماس أولي أمر مهم، إلا أنه لا ينبغي أن يكون ذلك على حساب الأمان.
آلية التوقيع المتعدد: يجب تنفيذ آلية التوقيع المتعدد للعملية الرئيسية، لتقليل مخاطر الأضرار الكبيرة الناتجة عن شخص واحد.
التقييم الأمني الدوري: مع تطور المشروع، يجب إجراء تقييمات أمنية دورية وتحديث التدابير الأمنية في الوقت المناسب.
تذكرنا هذه الحادثة مرة أخرى بأن الأمان هو دائماً الأمر الأول في صناعة blockchain التي تتطور بسرعة. يجب على الأطراف المعنية في المشروع إيجاد توازن بين السعي للابتكار وضمان الأمان، لضمان سلامة أصول المستخدمين والتنمية الصحية طويلة الأمد للمشروع.