Un événement de sécurité majeur affecte les projets de l'écosystème Solana
Récemment, un projet dans l'écosystème Solana a subi une grave vulnérabilité de sécurité, entraînant le vol de fonds importants. Cet incident a révélé des négligences majeures de la part de l'équipe du projet en matière de gestion des autorisations et de mesures de sécurité.
Analyse du processus d'attaque
L'attaquant n'est pas un hacker de haut niveau, mais très probablement un ancien employé du projet. Il a le contrôle des clés du portefeuille essentiel pour créer des paires de trading Raydium. L'attaquant a utilisé un prêt éclair pour remplir tous les pools de tokens qui n'atteignaient pas encore les normes de mise en ligne, puis a retiré le SOL token transféré, ce qui a empêché ces tokens de se lancer à temps sur Raydium.
Analyse des victimes
Cet incident a principalement affecté les utilisateurs qui avaient acheté des jetons qui n'étaient pas encore complètement remplis dans le pool avant l'attaque. Leurs jetons SOL ont été transférés, entraînant d'énormes pertes. Il est estimé que le montant des pertes pourrait s'élever à 2 millions de dollars. Les pools de jetons déjà en ligne sur Raydium pourraient ne pas être affectés.
Causes des failles de sécurité
Il existe de graves problèmes de gestion des autorisations au sein de l'équipe du projet. On suppose que l'attaquant a peut-être été responsable du remplissage des pools de tokens, ce qui lui a permis de maîtriser la clé privée du compte clé. Cette approche pourrait avoir été utilisée pour créer de l'enthousiasme au début du projet, similaire à la pratique de certaines équipes de projets qui utilisent des robots pour acheter et susciter un intérêt initial.
Leçons apprises
La gestion des accès est cruciale : l'équipe du projet doit contrôler strictement les droits d'accès aux comptes clés pour éviter les points de défaillance uniques.
L'audit de sécurité est indispensable : avant le lancement du projet, un audit de sécurité complet doit être réalisé pour détecter et corriger rapidement les vulnérabilités potentielles.
La stratégie opérationnelle initiale doit être prudente : bien qu'il soit important de créer un engouement initial, cela ne doit pas se faire au détriment de la sécurité.
Mécanisme de signature multiple : Pour les opérations critiques, un mécanisme de signature multiple doit être mis en œuvre pour réduire le risque de pertes importantes causées par une seule personne.
Évaluation de sécurité régulière : Au fur et à mesure de l'évolution du projet, des évaluations de sécurité doivent être effectuées régulièrement et les mesures de sécurité mises à jour en temps opportun.
Cet incident nous rappelle une fois de plus que, dans l'industrie de la blockchain en rapide évolution, la sécurité doit toujours être la priorité. Les équipes de projet doivent trouver un équilibre entre la recherche d'innovation et la garantie de la sécurité, afin d'assurer la protection des actifs des utilisateurs et le développement durable des projets.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
1
Partager
Commentaire
0/400
TrustlessMaximalist
· 07-23 04:29
Il faut changer la clé secrète même en cas de départ.
Un projet de l'écosystème Solana a été attaqué pour 2 millions de dollars, un ancien employé pourrait être impliqué.
Un événement de sécurité majeur affecte les projets de l'écosystème Solana
Récemment, un projet dans l'écosystème Solana a subi une grave vulnérabilité de sécurité, entraînant le vol de fonds importants. Cet incident a révélé des négligences majeures de la part de l'équipe du projet en matière de gestion des autorisations et de mesures de sécurité.
Analyse du processus d'attaque
L'attaquant n'est pas un hacker de haut niveau, mais très probablement un ancien employé du projet. Il a le contrôle des clés du portefeuille essentiel pour créer des paires de trading Raydium. L'attaquant a utilisé un prêt éclair pour remplir tous les pools de tokens qui n'atteignaient pas encore les normes de mise en ligne, puis a retiré le SOL token transféré, ce qui a empêché ces tokens de se lancer à temps sur Raydium.
Analyse des victimes
Cet incident a principalement affecté les utilisateurs qui avaient acheté des jetons qui n'étaient pas encore complètement remplis dans le pool avant l'attaque. Leurs jetons SOL ont été transférés, entraînant d'énormes pertes. Il est estimé que le montant des pertes pourrait s'élever à 2 millions de dollars. Les pools de jetons déjà en ligne sur Raydium pourraient ne pas être affectés.
Causes des failles de sécurité
Il existe de graves problèmes de gestion des autorisations au sein de l'équipe du projet. On suppose que l'attaquant a peut-être été responsable du remplissage des pools de tokens, ce qui lui a permis de maîtriser la clé privée du compte clé. Cette approche pourrait avoir été utilisée pour créer de l'enthousiasme au début du projet, similaire à la pratique de certaines équipes de projets qui utilisent des robots pour acheter et susciter un intérêt initial.
Leçons apprises
La gestion des accès est cruciale : l'équipe du projet doit contrôler strictement les droits d'accès aux comptes clés pour éviter les points de défaillance uniques.
L'audit de sécurité est indispensable : avant le lancement du projet, un audit de sécurité complet doit être réalisé pour détecter et corriger rapidement les vulnérabilités potentielles.
La stratégie opérationnelle initiale doit être prudente : bien qu'il soit important de créer un engouement initial, cela ne doit pas se faire au détriment de la sécurité.
Mécanisme de signature multiple : Pour les opérations critiques, un mécanisme de signature multiple doit être mis en œuvre pour réduire le risque de pertes importantes causées par une seule personne.
Évaluation de sécurité régulière : Au fur et à mesure de l'évolution du projet, des évaluations de sécurité doivent être effectuées régulièrement et les mesures de sécurité mises à jour en temps opportun.
Cet incident nous rappelle une fois de plus que, dans l'industrie de la blockchain en rapide évolution, la sécurité doit toujours être la priorité. Les équipes de projet doivent trouver un équilibre entre la recherche d'innovation et la garantie de la sécurité, afin d'assurer la protection des actifs des utilisateurs et le développement durable des projets.