Pump Saldırı Olayı Ayrıntıları

Son günlerde, Pump platformu ciddi bir saldırı olayıyla karşılaştı. Bu makalede olay ayrıntılı olarak analiz edilecek ve içindeki dersler tartışılacaktır.

Saldırı Süreci

Saldırgan, olağanüstü bir hacker değil, muhtemelen Pump'ın eski bir çalışanıdır. Raydium'da ticaret çiftleri oluşturmak için kullanılan cüzdan hesabı yetkilerini elinde bulunduruyor. Bu hesaba "saldırı altında olan hesap" denir. Buna karşılık, Raydium standartlarına ulaşmamış olan Bonding Curve LP likidite havuzuna "hazırlık hesabı" denir.

Saldırganlar, flash loan ile borç alarak, henüz Raydium standartlarına ulaşmamış olan tüm likidite havuzlarını doldurdu. Normalde, likidite havuzu standartlara ulaştığında, "hazırlık hesabındaki" SOL, "saldırı hesabına" aktarılır. Ancak, saldırgan bu süreçte aktarılan SOL'leri çekerek, Raydium'a yükselebilecek ve likidite havuzunu kilitleyebilecek olan tokenlerin yükselişini tamamlayamamasına neden oldu (çünkü likidite havuzu boşaltıldı).

Mağdur Analizi

Dikkat edilmesi gereken bir nokta, flash kredi platformunun herhangi bir kayba uğramadığıdır, çünkü krediler aynı blok içinde geri ödenmiştir. Flash kredi yalnızca fon transferi işlemlerini tetiklemek için kullanılır.

Raydium'da zaten piyasaya sürülen token projeleri, likiditeleri kilitlendiği için etkilenmemesi gerekir.

Gerçek kayıpları, saldırı gerçekleşmeden önce, henüz doldurulmamış Pump fon havuzlarındaki kullanıcılar yaşadı. Yatırdıkları SOL, yukarıda belirtilen saldırıyla alındı. Bu, tahmin edilen kayıp miktarının neden bu kadar yüksek olduğunu da açıklıyor.

Saldırı Sebeplerinin Tahmini

Öncelikle, bu açıkça ekip yönetiminin kötü olmasının bir sonucudur, bu tartışılmaz.

İkincisi, fon havuzunu doldurmanın, saldırganın daha önceki iş sorumluluklarından biri olabileceğini varsayabiliriz. Bazı projelerin erken aşamalarda ticaret aktivitesini simüle etmek için botlar kullanması gibi, Pump da saldırganın yeni çıkarılan tokenlerin fon havuzunu doldurmakla (muhtemelen çoğunlukla kendisinin çıkardığı) sorumlu olmasını sağlamış olabilir, böylece Raydium'a entegre olup dikkat çekmek için. Ancak bunun nihayetinde iç tehditin bir kırılma noktası haline geleceğini düşünmemişlerdi.

Deneyim ve Dersler

1. Taklitçiler için, ürünün dış görünümünü kopyalamanın kullanıcıları çekmek için yeterli olduğunu naif bir şekilde düşünmemek gerekir. İşbirliği platformu işletirken, başlangıçta bir teşvik sunmak gerekmektedir.

2. Yetki yönetimini güçlendirmek, güvenlik sorunlarına yüksek önem vermek zorunludur. Kritik yetkilerin makul bir şekilde dağıtılması ve izlenmesi, güvenlik önlemlerinin düzenli olarak gözden geçirilmesi ve güncellenmesi son derece önemlidir.

3. Tek nokta riskini azaltmak için görev ayrımı, çoklu yetkilendirme gibi iç kontrol mekanizmalarının oluşturulması ve geliştirilmesi.

4. Güvenlik denetimleri ve sızma testleri düzenli olarak yapılmalı, potansiyel açıklar zamanında tespit edilip onarılmalıdır.

5. Çalışan eğitimini güçlendirin, güvenlik bilincini artırın, sağlıklı bir şirket kültürü oluşturun ve iç tehdit olasılığını azaltın.

Bu olay, hızla gelişen kripto para sektöründe güvenliğin her zaman birincil öncelik olduğunu bir kez daha hatırlatıyor. Yalnızca sağlam bir güvenlik temeli üzerinde yenilikler sürdürülebilir ve sağlıklı bir şekilde gelişebilir.