Proyek ekosistem Solana mengalami insiden keamanan besar
Baru-baru ini, sebuah proyek dalam ekosistem Solana mengalami celah keamanan yang serius, menyebabkan banyak dana dicuri. Kejadian ini mengungkapkan kelalaian besar dari pihak proyek dalam manajemen hak akses dan langkah-langkah keamanan.
Analisis Proses Serangan
Penyerang bukanlah peretas tingkat tinggi, melainkan kemungkinan besar adalah mantan karyawan proyek tersebut. Dia menguasai hak akses kunci untuk akun dompet yang digunakan untuk membuat pasangan perdagangan Raydium. Penyerang memanfaatkan pinjaman kilat untuk mengisi semua kolam token yang belum memenuhi standar peluncuran, kemudian menarik SOL token yang dimasukkan, menyebabkan token-token ini tidak dapat diluncurkan tepat waktu di Raydium.
Analisis Korban
Kejadian ini terutama mempengaruhi mereka yang membeli token yang belum sepenuhnya terisi di kolam sebelum serangan terjadi. Token SOL mereka telah dipindahkan, menyebabkan kerugian besar. Diperkirakan, jumlah kerugian dapat mencapai 2 juta dolar. Kolam token yang sudah diluncurkan di Raydium mungkin tidak terpengaruh.
Penyebab Kerentanan Keamanan
Manajemen hak akses tim proyek memiliki masalah serius. Diduga penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token, sehingga menguasai kunci pribadi dari akun kunci. Tindakan ini mungkin dilakukan untuk menciptakan ketertarikan di awal proyek, mirip dengan beberapa tim proyek yang mengoperasikan robot untuk membeli secara otomatis demi menarik perhatian awal.
Pelajaran yang Didapat
Manajemen izin sangat penting: pihak proyek harus secara ketat mengontrol akses ke akun kunci, untuk menghindari titik kegagalan tunggal.
Audit keamanan sangat penting: Sebelum proyek diluncurkan, audit keamanan yang menyeluruh harus dilakukan untuk menemukan dan memperbaiki kerentanan yang mungkin ada.
Strategi operasi awal harus hati-hati: Meskipun menciptakan ketertarikan awal sangat penting, itu tidak boleh dilakukan dengan mengorbankan keamanan.
Mekanisme tanda tangan ganda: Untuk operasi penting, harus diterapkan mekanisme tanda tangan ganda untuk mengurangi risiko kerugian besar yang disebabkan oleh satu orang.
Penilaian keamanan secara berkala: Seiring perkembangan proyek, penilaian keamanan harus dilakukan secara berkala dan langkah-langkah keamanan harus diperbarui tepat waktu.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam industri blockchain yang berkembang pesat, keamanan selalu menjadi prioritas utama. Pihak proyek perlu menemukan keseimbangan antara mengejar inovasi dan menjaga keamanan untuk memastikan keamanan aset pengguna dan pengembangan jangka panjang proyek.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Proyek ekosistem Solana diserang senilai 2 juta dolar, mantan karyawan mungkin terlibat
Proyek ekosistem Solana mengalami insiden keamanan besar
Baru-baru ini, sebuah proyek dalam ekosistem Solana mengalami celah keamanan yang serius, menyebabkan banyak dana dicuri. Kejadian ini mengungkapkan kelalaian besar dari pihak proyek dalam manajemen hak akses dan langkah-langkah keamanan.
Analisis Proses Serangan
Penyerang bukanlah peretas tingkat tinggi, melainkan kemungkinan besar adalah mantan karyawan proyek tersebut. Dia menguasai hak akses kunci untuk akun dompet yang digunakan untuk membuat pasangan perdagangan Raydium. Penyerang memanfaatkan pinjaman kilat untuk mengisi semua kolam token yang belum memenuhi standar peluncuran, kemudian menarik SOL token yang dimasukkan, menyebabkan token-token ini tidak dapat diluncurkan tepat waktu di Raydium.
Analisis Korban
Kejadian ini terutama mempengaruhi mereka yang membeli token yang belum sepenuhnya terisi di kolam sebelum serangan terjadi. Token SOL mereka telah dipindahkan, menyebabkan kerugian besar. Diperkirakan, jumlah kerugian dapat mencapai 2 juta dolar. Kolam token yang sudah diluncurkan di Raydium mungkin tidak terpengaruh.
Penyebab Kerentanan Keamanan
Manajemen hak akses tim proyek memiliki masalah serius. Diduga penyerang mungkin pernah bertanggung jawab untuk mengisi kolam token, sehingga menguasai kunci pribadi dari akun kunci. Tindakan ini mungkin dilakukan untuk menciptakan ketertarikan di awal proyek, mirip dengan beberapa tim proyek yang mengoperasikan robot untuk membeli secara otomatis demi menarik perhatian awal.
Pelajaran yang Didapat
Manajemen izin sangat penting: pihak proyek harus secara ketat mengontrol akses ke akun kunci, untuk menghindari titik kegagalan tunggal.
Audit keamanan sangat penting: Sebelum proyek diluncurkan, audit keamanan yang menyeluruh harus dilakukan untuk menemukan dan memperbaiki kerentanan yang mungkin ada.
Strategi operasi awal harus hati-hati: Meskipun menciptakan ketertarikan awal sangat penting, itu tidak boleh dilakukan dengan mengorbankan keamanan.
Mekanisme tanda tangan ganda: Untuk operasi penting, harus diterapkan mekanisme tanda tangan ganda untuk mengurangi risiko kerugian besar yang disebabkan oleh satu orang.
Penilaian keamanan secara berkala: Seiring perkembangan proyek, penilaian keamanan harus dilakukan secara berkala dan langkah-langkah keamanan harus diperbarui tepat waktu.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam industri blockchain yang berkembang pesat, keamanan selalu menjadi prioritas utama. Pihak proyek perlu menemukan keseimbangan antara mengejar inovasi dan menjaga keamanan untuk memastikan keamanan aset pengguna dan pengembangan jangka panjang proyek.