Gần đây, nền tảng Pump đã trải qua một sự cố an ninh nghiêm trọng, dẫn đến mất mát lớn về tài chính. Qua phân tích, cuộc tấn công lần này không phải do những hacker tinh vi thực hiện, mà rất có thể là do một cựu nhân viên thực hiện hành vi phạm tội nội bộ.
Kẻ tấn công đã lợi dụng quyền truy cập của một tài khoản quan trọng, tài khoản này chịu trách nhiệm tạo các cặp giao dịch cho các mã thông báo mới trên một DEX nhất định. Trong quá trình tấn công, họ đã vay mượn một số lượng lớn tiền thông qua vay chớp nhoáng, nhanh chóng lấp đầy tất cả các bể mã thông báo chưa được lấp đầy hoàn toàn. Thông thường, những khoản tiền này lẽ ra phải được khóa trong bể thanh khoản, nhưng kẻ tấn công đã rút hết số tiền này vào thời điểm quan trọng, khiến các mã thông báo mới được tạo ra không thể ra mắt đúng hạn trên DEX.
Cuộc tấn công này chủ yếu ảnh hưởng đến các bể token chưa được lấp đầy hoàn toàn. Các token đã được niêm yết trên DEX và khóa thanh khoản nên không bị ảnh hưởng. Các nạn nhân chủ yếu là những người đã mua token trong các bể chưa lấp đầy này trước khi cuộc tấn công xảy ra, và tài sản của họ đã bị chuyển đi. Mặc dù ước tính ban đầu thiệt hại có thể lên tới 80 triệu USD, nhưng số liệu mới nhất cho thấy thiệt hại thực tế khoảng 2 triệu USD.
Về cách mà kẻ tấn công có được khóa riêng của tài khoản quan trọng, điều này rõ ràng phản ánh sự sơ suất nghiêm trọng của nhóm dự án trong quản lý quyền hạn. Có suy đoán cho rằng, kẻ tấn công có thể đã từng chịu trách nhiệm cung cấp thanh khoản cho các hồ bơi thanh khoản của các token mới phát hành, công việc này ban đầu là để giúp dự án khởi động nhanh chóng và thu hút sự chú ý.
Sự kiện này đã cung cấp những bài học an ninh quan trọng cho các dự án blockchain:
Quản lý quyền truy cập rất quan trọng, đặc biệt là đối với các tài khoản quan trọng liên quan đến các hoạt động tài chính.
Chiến lược vận hành trong giai đoạn đầu của dự án cần được xem xét cẩn thận, đặc biệt là những hành vi can thiệp vào thị trường.
Cơ chế kiểm toán an ninh và kiểm soát nội bộ phải xuyên suốt toàn bộ vòng đời của dự án.
Đối với các nền tảng mới bắt chước các dự án thành công khác, chỉ việc sao chép các chức năng bề mặt là không đủ, mà còn cần phải hiểu sâu về cơ chế bên dưới và các rủi ro tiềm ẩn.
Sự kiện lần này lại nhấn mạnh sự dễ bị tổn thương trong lĩnh vực tài chính phi tập trung, đồng thời nhắc nhở các nhà đầu tư phải giữ cảnh giác khi tham gia vào các dự án mới nổi và hiểu rõ các rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Pump nền tảng遭内部攻击 约200万美元资金损失
Chi tiết sự kiện Pump bị tấn công
Gần đây, nền tảng Pump đã trải qua một sự cố an ninh nghiêm trọng, dẫn đến mất mát lớn về tài chính. Qua phân tích, cuộc tấn công lần này không phải do những hacker tinh vi thực hiện, mà rất có thể là do một cựu nhân viên thực hiện hành vi phạm tội nội bộ.
Kẻ tấn công đã lợi dụng quyền truy cập của một tài khoản quan trọng, tài khoản này chịu trách nhiệm tạo các cặp giao dịch cho các mã thông báo mới trên một DEX nhất định. Trong quá trình tấn công, họ đã vay mượn một số lượng lớn tiền thông qua vay chớp nhoáng, nhanh chóng lấp đầy tất cả các bể mã thông báo chưa được lấp đầy hoàn toàn. Thông thường, những khoản tiền này lẽ ra phải được khóa trong bể thanh khoản, nhưng kẻ tấn công đã rút hết số tiền này vào thời điểm quan trọng, khiến các mã thông báo mới được tạo ra không thể ra mắt đúng hạn trên DEX.
Cuộc tấn công này chủ yếu ảnh hưởng đến các bể token chưa được lấp đầy hoàn toàn. Các token đã được niêm yết trên DEX và khóa thanh khoản nên không bị ảnh hưởng. Các nạn nhân chủ yếu là những người đã mua token trong các bể chưa lấp đầy này trước khi cuộc tấn công xảy ra, và tài sản của họ đã bị chuyển đi. Mặc dù ước tính ban đầu thiệt hại có thể lên tới 80 triệu USD, nhưng số liệu mới nhất cho thấy thiệt hại thực tế khoảng 2 triệu USD.
Về cách mà kẻ tấn công có được khóa riêng của tài khoản quan trọng, điều này rõ ràng phản ánh sự sơ suất nghiêm trọng của nhóm dự án trong quản lý quyền hạn. Có suy đoán cho rằng, kẻ tấn công có thể đã từng chịu trách nhiệm cung cấp thanh khoản cho các hồ bơi thanh khoản của các token mới phát hành, công việc này ban đầu là để giúp dự án khởi động nhanh chóng và thu hút sự chú ý.
Sự kiện này đã cung cấp những bài học an ninh quan trọng cho các dự án blockchain:
Quản lý quyền truy cập rất quan trọng, đặc biệt là đối với các tài khoản quan trọng liên quan đến các hoạt động tài chính.
Chiến lược vận hành trong giai đoạn đầu của dự án cần được xem xét cẩn thận, đặc biệt là những hành vi can thiệp vào thị trường.
Cơ chế kiểm toán an ninh và kiểm soát nội bộ phải xuyên suốt toàn bộ vòng đời của dự án.
Đối với các nền tảng mới bắt chước các dự án thành công khác, chỉ việc sao chép các chức năng bề mặt là không đủ, mà còn cần phải hiểu sâu về cơ chế bên dưới và các rủi ro tiềm ẩn.
Sự kiện lần này lại nhấn mạnh sự dễ bị tổn thương trong lĩnh vực tài chính phi tập trung, đồng thời nhắc nhở các nhà đầu tư phải giữ cảnh giác khi tham gia vào các dự án mới nổi và hiểu rõ các rủi ro tiềm ẩn.