تحليل عميق لحدث سرقة Pump

مؤخراً، تعرضت منصة Pump لحدث سرقة كبير أثار اهتماماً واسعاً في مجتمع العملات المشفرة. ستقوم هذه المقالة بتحليل شامل لأبعاد هذا الحدث.

كشف أساليب الهجوم

وفقًا للتحليل، لم تكن هذه الهجمة من تنفيذ هاكرز محترفين، بل من المحتمل أن تكون من موظف سابق في المنصة. لقد حصل المهاجم على صلاحيات حساب محفظة رئيسي، والذي يُستخدم لإنشاء أزواج تداول رموز جديدة في أحد البورصات اللامركزية. نحن نسمي هذا الحساب "الحساب المهاجم". في الوقت نفسه، يتم الإشارة إلى خزانات التمويل للرموز الجديدة التي لم تصل بعد إلى معايير الإطلاق على المنصة باسم "الحساب الاحتياطي".

استغل المهاجمون القروض السريعة لملء جميع برك السيولة التي لم تحقق المعايير المطلوبة. في الظروف العادية، عندما تصل بركة السيولة إلى المعايير، يجب نقل رموز SOL من الحساب الاحتياطي إلى الحساب المستهدف. ومع ذلك، قام المهاجمون بسحب رموز SOL التي تم تحويلها خلال هذه العملية، مما أدى إلى عدم تمكن العملات الميم التي كان من المفترض أن تُدرج من الظهور في البورصة في الوقت المحدد.

تحليل الضحايا

وفقًا لتحليل المتخصصين، فإن ضحايا الهجوم هذه المرة هم أساسًا المستخدمون الذين قاموا بشراء الرموز في تجمعات الأموال التي لم تملأ بعد قبل حدوث الهجوم. تم تحويل SOL الخاص بهؤلاء المستخدمين من قبل المهاجمين، مما أدى إلى خسائر اقتصادية كبيرة. كانت التقديرات الأولية للخسائر قد تصل إلى 80 مليون دولار، لكن البيانات الأخيرة تشير إلى أن الخسائر الفعلية تبلغ حوالي 2 مليون دولار.

من الجدير بالذكر أن الرموز المميزة التي تم إدراجها بالفعل في البورصة قد تم تأمين سيولتها، لذا ينبغي ألا تتأثر بهذا الهجوم. في الوقت نفسه، لم تتعرض المنصات التي تقدم قروض الفلاش لخسائر، لأن قروض الفلاش قد تم سدادها في نفس الكتلة.

ثغرات الإدارة الداخلية

كشفت هذه الحادثة عن ثغرات كبيرة في الإدارة الداخلية للمنصة. تمكن المهاجمون من الحصول على المفاتيح الخاصة للحسابات المهمة، مما يدل بوضوح على وجود إهمال خطير من الفريق في إدارة الصلاحيات.

هناك آراء تفترض أن المهاجمين قد يكونون مسؤولين عن تمويل خزانات السيولة الخاصة بالرموز المصدرة حديثًا، لتعزيز التشغيل الأولي للمنصة وزيادة شعبيتها. هذه الممارسة ليست نادرة في المنصات الناشئة، ولكن إذا لم تُدار بشكل صحيح، فقد تتحول إلى خطر أمني.

الدروس المستفادة

هذا الحدث قدم دروساً قيمة لمشاريع العملات المشفرة:

1. مجرد تقليد السطح لمشروعات ناجحة أخرى ليس كافياً. تحتاج المنصات الجديدة إلى تصميم استراتيجيات ترويجية بعناية في البداية لجذب المستخدمين للمشاركة.

2. إدارة الأذونات وتدابير الأمان أمران بالغ الأهمية. يجب على فريق المشروع إنشاء نظام رقابة داخلي صارم لمنع إساءة استخدام الأذونات الأساسية.

3. يجب على المستخدمين أن يبقوا في حالة تأهب عند المشاركة في المشاريع الناشئة وأن يكونوا على دراية كاملة بالمخاطر المحتملة.

4. يحتاج قطاع العملات المشفرة إلى تحسين آليات الأمان باستمرار لمواجهة أساليب الهجوم المتزايدة التعقيد.

تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الرئيسي في مجال العملات المشفرة سريع التطور. يجب على الأطراف المعنية والمستخدمين والصناعة بأكملها أن تتعلم من ذلك وتعمل معًا لبناء نظام بيئي تشفيري أكثر أمانًا وموثوقية.