Analyse de l'incident de vol de fonds sur la plateforme Pump
Récemment, un incident de vol de fonds s'est produit sur la plateforme Pump, entraînant une perte d'environ 2 millions de dollars. Cet article analysera en détail le processus, les causes et les conséquences de cet incident.
Processus d'attaque
L'attaquant est très probablement un ancien employé de la plateforme Pump, qui a accès au portefeuille d'autorisation utilisé pour créer des paires de trading de jetons sur Raydium. L'attaquant a utilisé un prêt éclair pour remplir tous les pools de jetons qui n'atteignaient pas encore les normes de mise en ligne de Raydium. Normalement, les SOL dans ces pools de jetons devraient être transférés au portefeuille d'autorisation, mais l'attaquant a intercepté ces fonds, empêchant ces jetons d'être mis en ligne sur Raydium.
Analyse des victimes
Cette attaque a principalement affecté les utilisateurs qui, avant l'attaque, avaient acheté des tokens dans des pools de tokens incomplètement remplis sur la plateforme Pump. Leurs SOL ont été transférés par les attaquants. Les tokens déjà en ligne sur Raydium ne devraient pas être affectés, car leurs pools de liquidités sont déjà verrouillés.
Discussion des raisons de l'attaque
La gestion de la sécurité de la plateforme présente des vulnérabilités, des attaquants ont obtenu des privilèges clés.
L'attaquant pourrait avoir été responsable du remplissage du pool de jetons, fournissant un soutien en liquidité pour le fonctionnement initial de la plateforme. Cette pratique est similaire à celle d'autres plateformes qui utilisent des robots pour créer de l'animation commerciale lors de leurs débuts.
Pump pourrait autoriser les attaquants à utiliser les fonds du projet pour remplir les pools de tokens qu'ils ont émis, afin de favoriser le développement initial de la plateforme. Mais cela est finalement devenu une vulnérabilité de sécurité.
Leçons apprises
Les projets innovants doivent faire attention non seulement à imiter la surface, mais aussi à considérer comment attirer les utilisateurs et fournir une liquidité initiale.
Renforcer la gestion des droits est essentiel. L'équipe du projet doit établir des protocoles de sécurité stricts, en particulier pour le contrôle des droits sur les opérations clés.
Les projets en démarrage, tout en poursuivant un développement rapide, ne doivent pas négliger la construction d'une sécurité de base. L'attribution des droits doit suivre le principe de minimisation, avec des examens et des mises à jour réguliers.
L'utilisateur doit rester vigilant lorsqu'il participe à une nouvelle plateforme et comprendre les risques potentiels. En particulier, pour les pools de tokens qui ne sont pas entièrement remplis, il faut investir avec prudence.
Cet incident souligne à nouveau l'importance de la gestion de la sécurité dans l'industrie des cryptomonnaies. Les équipes de projet doivent trouver un équilibre entre innovation et sécurité, et les investisseurs doivent également accroître leur sensibilisation aux risques et participer avec prudence aux nouveaux projets.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
CodeZeroBasis
· Il y a 2h
Eh bien, ce que cet ancien employé a fait est vraiment sévère.
Voir l'originalRépondre0
CoinBasedThinking
· Il y a 7h
Un autre est arrivé après avoir déjà opéré.
Voir l'originalRépondre0
GateUser-a180694b
· 07-29 06:03
Un traître est le couteau le plus dangereux.
Voir l'originalRépondre0
HypotheticalLiquidator
· 07-29 05:57
Encore un risque non contrôlé liquidé, les données ne sont pas attrayantes.
Voir l'originalRépondre0
MetaNeighbor
· 07-29 05:56
Encore un traître ??? C'est incroyable.
Voir l'originalRépondre0
NotGonnaMakeIt
· 07-29 05:53
L'employé démissionnaire a pris la position inverse et a pris les gens pour des idiots le bull.
La plateforme Pump a été volée de 2 millions de dollars, un ancien employé a utilisé l'accès au portefeuille pour attaquer.
Analyse de l'incident de vol de fonds sur la plateforme Pump
Récemment, un incident de vol de fonds s'est produit sur la plateforme Pump, entraînant une perte d'environ 2 millions de dollars. Cet article analysera en détail le processus, les causes et les conséquences de cet incident.
Processus d'attaque
L'attaquant est très probablement un ancien employé de la plateforme Pump, qui a accès au portefeuille d'autorisation utilisé pour créer des paires de trading de jetons sur Raydium. L'attaquant a utilisé un prêt éclair pour remplir tous les pools de jetons qui n'atteignaient pas encore les normes de mise en ligne de Raydium. Normalement, les SOL dans ces pools de jetons devraient être transférés au portefeuille d'autorisation, mais l'attaquant a intercepté ces fonds, empêchant ces jetons d'être mis en ligne sur Raydium.
Analyse des victimes
Cette attaque a principalement affecté les utilisateurs qui, avant l'attaque, avaient acheté des tokens dans des pools de tokens incomplètement remplis sur la plateforme Pump. Leurs SOL ont été transférés par les attaquants. Les tokens déjà en ligne sur Raydium ne devraient pas être affectés, car leurs pools de liquidités sont déjà verrouillés.
Discussion des raisons de l'attaque
La gestion de la sécurité de la plateforme présente des vulnérabilités, des attaquants ont obtenu des privilèges clés.
L'attaquant pourrait avoir été responsable du remplissage du pool de jetons, fournissant un soutien en liquidité pour le fonctionnement initial de la plateforme. Cette pratique est similaire à celle d'autres plateformes qui utilisent des robots pour créer de l'animation commerciale lors de leurs débuts.
Pump pourrait autoriser les attaquants à utiliser les fonds du projet pour remplir les pools de tokens qu'ils ont émis, afin de favoriser le développement initial de la plateforme. Mais cela est finalement devenu une vulnérabilité de sécurité.
Leçons apprises
Les projets innovants doivent faire attention non seulement à imiter la surface, mais aussi à considérer comment attirer les utilisateurs et fournir une liquidité initiale.
Renforcer la gestion des droits est essentiel. L'équipe du projet doit établir des protocoles de sécurité stricts, en particulier pour le contrôle des droits sur les opérations clés.
Les projets en démarrage, tout en poursuivant un développement rapide, ne doivent pas négliger la construction d'une sécurité de base. L'attribution des droits doit suivre le principe de minimisation, avec des examens et des mises à jour réguliers.
L'utilisateur doit rester vigilant lorsqu'il participe à une nouvelle plateforme et comprendre les risques potentiels. En particulier, pour les pools de tokens qui ne sont pas entièrement remplis, il faut investir avec prudence.
Cet incident souligne à nouveau l'importance de la gestion de la sécurité dans l'industrie des cryptomonnaies. Les équipes de projet doivent trouver un équilibre entre innovation et sécurité, et les investisseurs doivent également accroître leur sensibilisation aux risques et participer avec prudence aux nouveaux projets.