Проект экосистемы Solana столкнулся с серьезным инцидентом безопасности
На днях один из проектов в экосистеме Solana столкнулся с серьезной уязвимостью в безопасности, в результате чего было украдено значительное количество средств. Этот инцидент выявил серьезные недостатки в управлении правами доступа и мерах безопасности со стороны разработчиков проекта.
Анализ процесса атаки
Атакующий не является высококлассным хакером, а скорее бывшим сотрудником проекта. У него были ключевые права доступа к кошельку, используемому для создания торговых пар Raydium. Атакующий использовал флеш-кредиты, чтобы заполнить все токен-пулы, которые еще не достигли стандартов запуска, а затем вывел внесенные SOL token, что привело к тому, что эти токены не смогли быть запущены на Raydium в срок.
Анализ жертв
Это событие в основном затронуло тех пользователей, которые приобрели токены, которые еще не были полностью заполнены в пуле, до того, как произошла атака. Их токены SOL были украдены, что привело к огромным потерям. По оценкам, сумма убытков может достигать 2 миллионов долларов. Токен-пулы, уже запущенные на Raydium, могут не пострадать.
Причины уязвимостей безопасности
У команды проекта есть серьезные проблемы с управлением правами. Предполагается, что злоумышленник мог быть ответственен за наполнение пула токенов, поэтому он владел приватным ключом ключевых аккаунтов. Такой подход мог быть использован для создания ажиотажа на начальном этапе проекта, аналогично тому, как некоторые команды проектов сами управляют ботами для покупки, чтобы создать первоначальный ажиотаж.
Уроки и выводы
Управление доступом имеет решающее значение: проектная команда должна строго контролировать доступ к ключевым учетным записям, чтобы избежать единой точки отказа.
Безопасный аудит необходим: Перед запуском проекта необходимо провести полный аудит безопасности, чтобы своевременно выявить и устранить потенциальные уязвимости.
Начальная операционная стратегия должна быть осторожной: хотя создание начального ажиотажа очень важно, это не должно происходить за счет безопасности.
Механизм многофакторной подписи: для ключевых операций следует внедрить механизм многофакторной подписи, чтобы снизить риск значительных потерь, вызванных действиями одного человека.
Регулярная оценка безопасности: по мере развития проекта следует регулярно проводить оценку безопасности и своевременно обновлять меры безопасности.
Этот инцидент еще раз напоминает нам, что в быстро развивающейся индустрии блокчейна безопасность всегда является первоочередной задачей. Команды проектов должны найти баланс между стремлением к инновациям и обеспечением безопасности, чтобы гарантировать безопасность активов пользователей и долгосрочное здоровое развитие проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
1
Поделиться
комментарий
0/400
TrustlessMaximalist
· 07-23 04:29
Уходя с работы, также нужно изменить Секретный ключ
Экосистема Solana подверглась атаке на 2 миллиона долларов; возможно, в этом замешан бывший сотрудник.
Проект экосистемы Solana столкнулся с серьезным инцидентом безопасности
На днях один из проектов в экосистеме Solana столкнулся с серьезной уязвимостью в безопасности, в результате чего было украдено значительное количество средств. Этот инцидент выявил серьезные недостатки в управлении правами доступа и мерах безопасности со стороны разработчиков проекта.
Анализ процесса атаки
Атакующий не является высококлассным хакером, а скорее бывшим сотрудником проекта. У него были ключевые права доступа к кошельку, используемому для создания торговых пар Raydium. Атакующий использовал флеш-кредиты, чтобы заполнить все токен-пулы, которые еще не достигли стандартов запуска, а затем вывел внесенные SOL token, что привело к тому, что эти токены не смогли быть запущены на Raydium в срок.
Анализ жертв
Это событие в основном затронуло тех пользователей, которые приобрели токены, которые еще не были полностью заполнены в пуле, до того, как произошла атака. Их токены SOL были украдены, что привело к огромным потерям. По оценкам, сумма убытков может достигать 2 миллионов долларов. Токен-пулы, уже запущенные на Raydium, могут не пострадать.
Причины уязвимостей безопасности
У команды проекта есть серьезные проблемы с управлением правами. Предполагается, что злоумышленник мог быть ответственен за наполнение пула токенов, поэтому он владел приватным ключом ключевых аккаунтов. Такой подход мог быть использован для создания ажиотажа на начальном этапе проекта, аналогично тому, как некоторые команды проектов сами управляют ботами для покупки, чтобы создать первоначальный ажиотаж.
Уроки и выводы
Управление доступом имеет решающее значение: проектная команда должна строго контролировать доступ к ключевым учетным записям, чтобы избежать единой точки отказа.
Безопасный аудит необходим: Перед запуском проекта необходимо провести полный аудит безопасности, чтобы своевременно выявить и устранить потенциальные уязвимости.
Начальная операционная стратегия должна быть осторожной: хотя создание начального ажиотажа очень важно, это не должно происходить за счет безопасности.
Механизм многофакторной подписи: для ключевых операций следует внедрить механизм многофакторной подписи, чтобы снизить риск значительных потерь, вызванных действиями одного человека.
Регулярная оценка безопасности: по мере развития проекта следует регулярно проводить оценку безопасности и своевременно обновлять меры безопасности.
Этот инцидент еще раз напоминает нам, что в быстро развивающейся индустрии блокчейна безопасность всегда является первоочередной задачей. Команды проектов должны найти баланс между стремлением к инновациям и обеспечением безопасности, чтобы гарантировать безопасность активов пользователей и долгосрочное здоровое развитие проекта.