Análisis del incidente de robo de fondos en la plataforma Pump
Recientemente, ocurrió un incidente de robo de fondos en la plataforma Pump, lo que resultó en una pérdida de aproximadamente 2 millones de dólares. Este artículo analizará en detalle el proceso, las causas y los impactos de este evento.
Proceso de ataque
Es muy probable que el atacante sea un ex empleado de la plataforma Pump, quien tiene acceso a la billetera de permisos utilizada para crear pares de intercambio de tokens en Raydium. El atacante utilizó un préstamo relámpago para llenar todos los pools de tokens que aún no cumplían con los estándares de lanzamiento en Raydium. Normalmente, los SOL en estos pools de tokens deberían transferirse a la billetera de permisos, pero el atacante interceptó estos fondos, lo que impidió que estos tokens se lanzaran en Raydium.
Análisis de víctimas
Este ataque afectó principalmente a los usuarios que, antes de que ocurriera el ataque, ya habían comprado tokens en la plataforma Pump que no estaban completamente llenos. Sus SOL fueron transferidos por los atacantes. Los tokens que ya están en línea en Raydium no deberían verse afectados, ya que sus grupos de liquidez ya están bloqueados.
Discusión sobre las razones del ataque
La gestión de seguridad de la plataforma presenta vulnerabilidades, y los atacantes han obtenido permisos críticos.
El atacante podría haber sido responsable de llenar el fondo de tokens, proporcionando apoyo de liquidez para la operación inicial de la plataforma. Esta práctica es similar a la que utilizan otras plataformas en sus inicios, donde emplean robots para crear un aumento en la actividad comercial.
Pump puede autorizar a los atacantes a utilizar los fondos del proyecto para llenar su propio grupo de tokens emitidos, con el fin de impulsar el desarrollo inicial de la plataforma. Pero esto se convirtió finalmente en un riesgo de seguridad.
Lecciones aprendidas
Los proyectos innovadores deben tener en cuenta no solo imitar la superficie, sino también considerar cómo atraer a los usuarios y proporcionar liquidez inicial.
Es crucial fortalecer la gestión de permisos. El equipo del proyecto necesita establecer protocolos de seguridad rigurosos, especialmente en el control de permisos para operaciones clave.
Los proyectos emergentes, mientras persiguen un rápido desarrollo, no deben descuidar la construcción de la seguridad básica. La asignación de permisos debe seguir el principio de minimización, y debe revisarse y actualizarse periódicamente.
Los usuarios deben estar alerta al participar en nuevas plataformas y comprender los riesgos potenciales. Especialmente en el caso de los fondos de tokens que no están completamente llenos, se debe invertir con precaución.
Este incidente subraya nuevamente la importancia de la gestión de la seguridad en la industria de las criptomonedas. Los equipos de proyectos deben encontrar un equilibrio entre la innovación y la seguridad, y los inversores también deben aumentar su conciencia sobre los riesgos y participar con cautela en proyectos emergentes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Compartir
Comentar
0/400
MevWhisperer
· hace16h
Veteranos de las criptomonedas, demasiado aficionado.
Ver originalesResponder0
CodeZeroBasis
· hace22h
Tsk, lo que hizo el ex-empleado es bastante cruel.
Ver originalesResponder0
CoinBasedThinking
· 07-31 18:36
Otra vez un viejo truco.
Ver originalesResponder0
GateUser-a180694b
· 07-29 06:03
El traidor es el cuchillo más venenoso.
Ver originalesResponder0
HypotheticalLiquidator
· 07-29 05:57
Otra liquidación debido a la falta de control de riesgos, los datos no son atractivos.
Ver originalesResponder0
MetaNeighbor
· 07-29 05:56
¿Otra vez un infiltrado??? Es ridículo.
Ver originalesResponder0
NotGonnaMakeIt
· 07-29 05:53
El empleado que se fue tomó la posición contraria y tomó a la gente por tonta alcista.
Pump plataforma遭盗200万美元 前雇员利用权限 Billetera攻击
Análisis del incidente de robo de fondos en la plataforma Pump
Recientemente, ocurrió un incidente de robo de fondos en la plataforma Pump, lo que resultó en una pérdida de aproximadamente 2 millones de dólares. Este artículo analizará en detalle el proceso, las causas y los impactos de este evento.
Proceso de ataque
Es muy probable que el atacante sea un ex empleado de la plataforma Pump, quien tiene acceso a la billetera de permisos utilizada para crear pares de intercambio de tokens en Raydium. El atacante utilizó un préstamo relámpago para llenar todos los pools de tokens que aún no cumplían con los estándares de lanzamiento en Raydium. Normalmente, los SOL en estos pools de tokens deberían transferirse a la billetera de permisos, pero el atacante interceptó estos fondos, lo que impidió que estos tokens se lanzaran en Raydium.
Análisis de víctimas
Este ataque afectó principalmente a los usuarios que, antes de que ocurriera el ataque, ya habían comprado tokens en la plataforma Pump que no estaban completamente llenos. Sus SOL fueron transferidos por los atacantes. Los tokens que ya están en línea en Raydium no deberían verse afectados, ya que sus grupos de liquidez ya están bloqueados.
Discusión sobre las razones del ataque
La gestión de seguridad de la plataforma presenta vulnerabilidades, y los atacantes han obtenido permisos críticos.
El atacante podría haber sido responsable de llenar el fondo de tokens, proporcionando apoyo de liquidez para la operación inicial de la plataforma. Esta práctica es similar a la que utilizan otras plataformas en sus inicios, donde emplean robots para crear un aumento en la actividad comercial.
Pump puede autorizar a los atacantes a utilizar los fondos del proyecto para llenar su propio grupo de tokens emitidos, con el fin de impulsar el desarrollo inicial de la plataforma. Pero esto se convirtió finalmente en un riesgo de seguridad.
Lecciones aprendidas
Los proyectos innovadores deben tener en cuenta no solo imitar la superficie, sino también considerar cómo atraer a los usuarios y proporcionar liquidez inicial.
Es crucial fortalecer la gestión de permisos. El equipo del proyecto necesita establecer protocolos de seguridad rigurosos, especialmente en el control de permisos para operaciones clave.
Los proyectos emergentes, mientras persiguen un rápido desarrollo, no deben descuidar la construcción de la seguridad básica. La asignación de permisos debe seguir el principio de minimización, y debe revisarse y actualizarse periódicamente.
Los usuarios deben estar alerta al participar en nuevas plataformas y comprender los riesgos potenciales. Especialmente en el caso de los fondos de tokens que no están completamente llenos, se debe invertir con precaución.
Este incidente subraya nuevamente la importancia de la gestión de la seguridad en la industria de las criptomonedas. Los equipos de proyectos deben encontrar un equilibrio entre la innovación y la seguridad, y los inversores también deben aumentar su conciencia sobre los riesgos y participar con cautela en proyectos emergentes.