Недавно на платформе Pump произошел инцидент с безопасностью, который привел к определенным финансовым потерям. В этой статье будет проведен детальный анализ причин и процесса этого события.
Фон злоумышленника
Согласно имеющейся информации, атакующий в этом инциденте не является опытным хакером, а, скорее всего, это бывший сотрудник Pump. Этот атакующий имел доступ к ключевым кошелькам, которые Pump использовал для создания торговых пар на Raydium.
Процесс атаки
Атакующий сначала берет в долг средства через кредит на мгновенной основе, чтобы заполнить все пулы, которые еще не достигли стандартов Raydium. Обычно, когда эти пулы достигают стандартов, SOL должен быть переведен на определенный счет. Однако атакующий в этом процессе вынимает переведенные SOL, что приводит к тому, что эти токены не могут быть запущены на Raydium в срок.
Анализ жертв
Основными жертвами этого инцидента стали пользователи, которые приобрели токены в еще не заполненном пуле до атаки. Их SOL были украдены злоумышленниками. Предварительные оценки потерь могут составить до 2 миллионов долларов.
Стоит отметить, что токен-проекты, которые уже запущены на Raydium и заблокировали ликвидность, не должны пострадать от этой атаки.
Предположение причин атаки
Злоумышленники смогли получить приватные ключи к ключевым аккаунтам, что указывает на серьезные упущения команды проекта в управлении правами. Предполагается, что это может быть связано с ранней стратегией运营 проекта:
Нападающий мог быть ответственным за заполнение пула новоизданных токенов, чтобы способствовать ликвидности и популярности проекта на начальном этапе.
Команда проекта может для быстрого старта разрешить злоумышленникам использовать средства проекта для заполнения пула самостоятельно выпущенных токенов (таких как $test, $alon и т.д.), чтобы запуститься на Raydium и привлечь внимание.
Итоги уроков
На начальном этапе проекта необходимо разумно спланировать стратегию запуска, но не следует игнорировать безопасность.
Строгий управление доступом имеет решающее значение, особенно когда речь идет о ключевых учетных записях, связанных с операциями с капиталом.
При имитации других успешных проектов не следует сосредотачиваться только на поверхности, но также необходимо глубже понять их операционные механизмы и меры безопасности.
Команда проекта должна установить完善ный механизм аудита безопасности, регулярно проверять и обновлять меры безопасности.
Это событие еще раз напоминает нам о том, что безопасность всегда является приоритетом на быстро развивающемся рынке криптовалют. Командам проектов необходимо найти баланс между инновациями и обеспечением безопасности, чтобы защитить интересы пользователей и поддерживать здоровое развитие отрасли.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Анализ инцидента безопасности на Pump платформе: бывший сотрудник мог быть причастен к убыткам в размере 2 миллиона долларов
Анализ инцидента безопасности Pump
Недавно на платформе Pump произошел инцидент с безопасностью, который привел к определенным финансовым потерям. В этой статье будет проведен детальный анализ причин и процесса этого события.
Фон злоумышленника
Согласно имеющейся информации, атакующий в этом инциденте не является опытным хакером, а, скорее всего, это бывший сотрудник Pump. Этот атакующий имел доступ к ключевым кошелькам, которые Pump использовал для создания торговых пар на Raydium.
Процесс атаки
Атакующий сначала берет в долг средства через кредит на мгновенной основе, чтобы заполнить все пулы, которые еще не достигли стандартов Raydium. Обычно, когда эти пулы достигают стандартов, SOL должен быть переведен на определенный счет. Однако атакующий в этом процессе вынимает переведенные SOL, что приводит к тому, что эти токены не могут быть запущены на Raydium в срок.
Анализ жертв
Основными жертвами этого инцидента стали пользователи, которые приобрели токены в еще не заполненном пуле до атаки. Их SOL были украдены злоумышленниками. Предварительные оценки потерь могут составить до 2 миллионов долларов.
Стоит отметить, что токен-проекты, которые уже запущены на Raydium и заблокировали ликвидность, не должны пострадать от этой атаки.
Предположение причин атаки
Злоумышленники смогли получить приватные ключи к ключевым аккаунтам, что указывает на серьезные упущения команды проекта в управлении правами. Предполагается, что это может быть связано с ранней стратегией运营 проекта:
Итоги уроков
Это событие еще раз напоминает нам о том, что безопасность всегда является приоритетом на быстро развивающемся рынке криптовалют. Командам проектов необходимо найти баланс между инновациями и обеспечением безопасности, чтобы защитить интересы пользователей и поддерживать здоровое развитие отрасли.