Baru-baru ini, terjadi insiden pencurian dana di platform Pump, yang mengakibatkan kerugian sekitar 2 juta dolar. Artikel ini akan menganalisis secara rinci proses, penyebab, dan dampak dari kejadian ini.
Proses Serangan
Penyerang kemungkinan adalah mantan karyawan platform Pump, yang menguasai dompet akses untuk membuat pasangan perdagangan token di Raydium. Penyerang memanfaatkan pinjaman kilat, mengisi semua kolam token yang belum memenuhi standar untuk diluncurkan di Raydium. Dalam keadaan normal, SOL di kolam token ini seharusnya dialihkan ke dompet akses, tetapi penyerang menyita dana ini, menyebabkan token-token ini tidak dapat diluncurkan di Raydium.
Analisis Korban
Serangan ini terutama mempengaruhi pengguna yang telah membeli token dalam kolam token yang belum sepenuhnya terisi di platform Pump sebelum serangan terjadi. SOL mereka dipindahkan oleh penyerang. Token yang sudah diluncurkan di Raydium seharusnya tidak terpengaruh, karena kolam likuiditas mereka sudah terkunci.
Diskusi Penyebab Serangan
Manajemen keamanan platform memiliki celah, penyerang mendapatkan hak akses kunci.
Penyerang mungkin telah bertanggung jawab untuk mengisi kolam token, memberikan dukungan likuiditas untuk operasi awal platform. Praktik ini mirip dengan platform lain yang menggunakan robot untuk menciptakan aktivitas perdagangan pada awal peluncurannya.
Pump dapat memberikan otorisasi kepada penyerang untuk menggunakan dana proyek untuk mengisi kolam token yang mereka terbitkan, untuk mendorong pengembangan awal platform. Namun, ini akhirnya menjadi risiko keamanan.
Pelajaran yang Didapat
Proyek inovatif perlu diperhatikan tidak hanya meniru permukaan, tetapi juga mempertimbangkan bagaimana menarik pengguna dan menyediakan likuiditas awal.
Memperkuat manajemen izin sangat penting. Pihak proyek perlu membangun protokol keamanan yang ketat, terutama untuk kontrol izin operasi kunci.
Proyek startup dalam mengejar pertumbuhan yang cepat tidak boleh mengabaikan pembangunan keamanan dasar. Distribusi hak akses harus mengikuti prinsip minimalisasi, dan diperiksa serta diperbarui secara berkala.
Pengguna harus tetap waspada saat berpartisipasi di platform baru, memahami risiko yang mungkin ada. Terutama untuk kolam token yang belum sepenuhnya terisi, harus berhati-hati dalam berinvestasi.
Kejadian ini sekali lagi menekankan pentingnya manajemen keamanan dalam industri cryptocurrency. Tim proyek perlu menemukan keseimbangan antara inovasi dan keamanan, sementara investor juga harus meningkatkan kesadaran akan risiko dan berpartisipasi dengan hati-hati dalam proyek-proyek baru.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Bagikan
Komentar
0/400
MevWhisperer
· 16jam yang lalu
Veteran Kripto sudah ketinggalan, sangat pemula.
Lihat AsliBalas0
CodeZeroBasis
· 22jam yang lalu
Tsk, apa yang dilakukan mantan karyawan ini cukup kejam.
Lihat AsliBalas0
CoinBasedThinking
· 07-31 18:36
Operasi lama, datang lagi satu.
Lihat AsliBalas0
GateUser-a180694b
· 07-29 06:03
Pengkhianat adalah pisau yang paling beracun.
Lihat AsliBalas0
HypotheticalLiquidator
· 07-29 05:57
Satu lagi risiko yang tidak terpantau telah dilikuidasi, data tidak menarik.
Lihat AsliBalas0
MetaNeighbor
· 07-29 05:56
Ada pengkhianat lagi??? Sangat tidak masuk akal
Lihat AsliBalas0
NotGonnaMakeIt
· 07-29 05:53
Karyawan yang mengundurkan diri ambil posisi berlawanan dan play people for suckers bull.
Pump platform mengalami pencurian 2 juta dolar AS, mantan karyawan menggunakan dompet akses untuk melakukan serangan.
Analisis Peristiwa Pencurian Dana di Pump平台
Baru-baru ini, terjadi insiden pencurian dana di platform Pump, yang mengakibatkan kerugian sekitar 2 juta dolar. Artikel ini akan menganalisis secara rinci proses, penyebab, dan dampak dari kejadian ini.
Proses Serangan
Penyerang kemungkinan adalah mantan karyawan platform Pump, yang menguasai dompet akses untuk membuat pasangan perdagangan token di Raydium. Penyerang memanfaatkan pinjaman kilat, mengisi semua kolam token yang belum memenuhi standar untuk diluncurkan di Raydium. Dalam keadaan normal, SOL di kolam token ini seharusnya dialihkan ke dompet akses, tetapi penyerang menyita dana ini, menyebabkan token-token ini tidak dapat diluncurkan di Raydium.
Analisis Korban
Serangan ini terutama mempengaruhi pengguna yang telah membeli token dalam kolam token yang belum sepenuhnya terisi di platform Pump sebelum serangan terjadi. SOL mereka dipindahkan oleh penyerang. Token yang sudah diluncurkan di Raydium seharusnya tidak terpengaruh, karena kolam likuiditas mereka sudah terkunci.
Diskusi Penyebab Serangan
Manajemen keamanan platform memiliki celah, penyerang mendapatkan hak akses kunci.
Penyerang mungkin telah bertanggung jawab untuk mengisi kolam token, memberikan dukungan likuiditas untuk operasi awal platform. Praktik ini mirip dengan platform lain yang menggunakan robot untuk menciptakan aktivitas perdagangan pada awal peluncurannya.
Pump dapat memberikan otorisasi kepada penyerang untuk menggunakan dana proyek untuk mengisi kolam token yang mereka terbitkan, untuk mendorong pengembangan awal platform. Namun, ini akhirnya menjadi risiko keamanan.
Pelajaran yang Didapat
Proyek inovatif perlu diperhatikan tidak hanya meniru permukaan, tetapi juga mempertimbangkan bagaimana menarik pengguna dan menyediakan likuiditas awal.
Memperkuat manajemen izin sangat penting. Pihak proyek perlu membangun protokol keamanan yang ketat, terutama untuk kontrol izin operasi kunci.
Proyek startup dalam mengejar pertumbuhan yang cepat tidak boleh mengabaikan pembangunan keamanan dasar. Distribusi hak akses harus mengikuti prinsip minimalisasi, dan diperiksa serta diperbarui secara berkala.
Pengguna harus tetap waspada saat berpartisipasi di platform baru, memahami risiko yang mungkin ada. Terutama untuk kolam token yang belum sepenuhnya terisi, harus berhati-hati dalam berinvestasi.
Kejadian ini sekali lagi menekankan pentingnya manajemen keamanan dalam industri cryptocurrency. Tim proyek perlu menemukan keseimbangan antara inovasi dan keamanan, sementara investor juga harus meningkatkan kesadaran akan risiko dan berpartisipasi dengan hati-hati dalam proyek-proyek baru.