Аналіз безпекових подій на платформі Pump: колишній працівник міг бути причетний до втрат у 2 мільйони доларів

robot
Генерація анотацій у процесі

Аналіз безпекової події Pump

Нещодавно платформа Pump зазнала інциденту безпеки, що призвело до певних фінансових втрат. У цій статті буде детально проаналізовано причини та процес цього інциденту.

Фон нападника

Згідно з наявною інформацією, зловмисник у цій події не є досвідченим хакером, а, ймовірно, є колишнім працівником Pump. Цей зловмисник має доступ до ключових гаманців, які Pump використовує для створення торгових пар на Raydium.

Процес атаки

Атакуючи спочатку позичає кошти через швидкий кредит, щоб заповнити всі басейни, які ще не досягли стандарту Raydium. У нормальних умовах, коли ці басейни досягають стандарту, SOL має бути переведено на певний рахунок. Однак, атакуючий у цьому процесі витягує переведений SOL, в результаті чого ці токени не можуть бути запущені на Raydium вчасно.

Аналіз жертв

Головними жертвами цього інциденту стали користувачі, які придбали токени в неповністю заповненому пулі до початку атаки. Їхні SOL були вкрадені зловмисниками. Попередні оцінки витрат можуть сягати 2 мільйонів доларів.

Варто зазначити, що токен-проекти, які вже запущені на Raydium та заблокували ліквідність, не повинні постраждати від цієї атаки.

Припущення причин атаки

Зловмисники змогли отримати приватний ключ ключового облікового запису, що свідчить про серйозні недоліки команди проекту у керуванні правами. Можливо, це пов'язано з ранньою стратегією операцій проекту:

  1. Зловмисник, можливо, відповідав за заповнення пулів нововипущених токенів, щоб сприяти ліквідності та популярності проекту на початкових етапах.
  2. Проектна команда може для швидкого запуску уповноважити зловмисників використовувати кошти проекту для заповнення самостійно випущеного пулу токенів (таких як $test, $alon тощо), щоб запуститися на Raydium і привернути увагу.

Підсумок уроків

  1. На початку проекту необхідно розумно спланувати стратегію запуску, але не можна ігнорувати безпеку.
  2. Суворе управління правами є надзвичайно важливим, особливо коли йдеться про ключові рахунки, що стосуються операцій з коштами.
  3. Імітуючи інші успішні проекти, не слід зосереджуватися лише на поверхні, але й глибше зрозуміти їх механізми роботи та заходи безпеки.
  4. Команда проекту повинна створити вдосконалену механізм безпекового аудиту, регулярно перевіряти та оновлювати заходи безпеки.

Ця подія ще раз нагадує нам про те, що у швидко розвиваючомуся криптовалютному ринку безпека завжди є пріоритетним фактором. Проектам потрібно знайти баланс між прагненням до інновацій та підтримкою безпеки, щоб захистити інтереси користувачів і забезпечити здоровий розвиток галузі.

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • 4
  • Поділіться
Прокоментувати
0/400
HallucinationGrowervip
· 8год тому
вечірка проєкту всі з паперу.
Переглянути оригіналвідповісти на0
NightAirdroppervip
· 11год тому
Ця небезпека занадто велика, чи не так?
Переглянути оригіналвідповісти на0
LiquidityHuntervip
· 11год тому
Знову колишні працівники створюють проблеми, тьфу-тьфу.
Переглянути оригіналвідповісти на0
BagHolderTillRetirevip
· 11год тому
Знову спектакль з LUNA
Переглянути оригіналвідповісти на0
  • Закріпити