Análise do incidente de roubo de fundos da plataforma Pump
Recentemente, ocorreu um incidente de roubo de fundos na plataforma Pump, resultando em uma perda de cerca de 2 milhões de dólares. Este artigo irá analisar detalhadamente o processo, as causas e os impactos deste incidente.
Processo de ataque
O atacante provavelmente é um ex-funcionário da plataforma Pump, que tinha acesso à carteira de permissões usada para criar pares de negociação de tokens na Raydium. O atacante utilizou um empréstimo relâmpago para preencher todos os pools de tokens que ainda não atendiam aos padrões de listagem da Raydium. Normalmente, o SOL nesses pools de tokens deve ser transferido para a carteira de permissões, mas o atacante interceptou esses fundos, fazendo com que esses tokens não pudessem ser listados na Raydium.
Análise de Vítimas
Este ataque afetou principalmente os usuários que, antes da ocorrência do ataque, já haviam comprado tokens em pools de tokens que ainda não estavam completamente preenchidos na plataforma Pump. Os seus SOL foram transferidos pelos atacantes. Os tokens que já estão disponíveis na Raydium não devem ser afetados, pois os seus pools de liquidez já estão bloqueados.
Discussão sobre as razões do ataque
A gestão de segurança da plataforma apresenta falhas, e os atacantes obtiveram permissões críticas.
O atacante pode ter sido responsável por preencher o pool de tokens, fornecendo suporte de liquidez para as operações iniciais da plataforma. Esta prática é semelhante à utilização de robôs por outras plataformas para criar atividade de negociação nos seus inícios.
O Pump pode autorizar atacantes a usar os fundos do projeto para preencher a piscina de tokens emitidos por eles, a fim de impulsionar o desenvolvimento inicial da plataforma. Mas isso acabou se tornando um risco de segurança.
Lições Aprendidas
Projetos inovadores precisam ter em mente que não devem apenas imitar a superfície, mas também considerar como atrair usuários e fornecer liquidez inicial.
É crucial fortalecer a gestão de permissões. A equipe do projeto deve estabelecer protocolos de segurança rigorosos, especialmente para o controle de permissões em operações críticas.
Os projetos iniciais, na busca por um desenvolvimento rápido, não podem ignorar a construção de segurança básica. A atribuição de permissões deve seguir o princípio da minimização, com revisões e atualizações regulares.
Os usuários devem manter-se alerta ao participar de novas plataformas, compreendendo os riscos potenciais. Especialmente em relação a pools de tokens que não estão completamente preenchidos, é necessário investir com cautela.
Este incidente destaca novamente a importância da gestão de segurança na indústria de criptomoedas. As equipas de projeto precisam encontrar um equilíbrio entre inovação e segurança, enquanto os investidores também devem aumentar a consciência sobre os riscos e participar com cautela em projetos emergentes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
7
Partilhar
Comentar
0/400
MevWhisperer
· 16h atrás
Veteranos da Criptografia, muito amador.
Ver originalResponder0
CodeZeroBasis
· 22h atrás
Uau, o que este ex-funcionário fez é bastante severo.
Ver originalResponder0
CoinBasedThinking
· 07-31 18:36
Já estou a operar novamente, vem mais um.
Ver originalResponder0
GateUser-a180694b
· 07-29 06:03
Um traidor é a faca mais venenosa.
Ver originalResponder0
HypotheticalLiquidator
· 07-29 05:57
Mais uma gestão de risco fora do ar sendo liquidada, os dados não são bons.
Ver originalResponder0
MetaNeighbor
· 07-29 05:56
Mais um traidor??? Que absurdo
Ver originalResponder0
NotGonnaMakeIt
· 07-29 05:53
Os funcionários que saíram tomaram a posição inversa e fizeram as pessoas de parvas bull.
Plataforma Pump遭盗200万美元 前雇员利用权限Carteira攻击
Análise do incidente de roubo de fundos da plataforma Pump
Recentemente, ocorreu um incidente de roubo de fundos na plataforma Pump, resultando em uma perda de cerca de 2 milhões de dólares. Este artigo irá analisar detalhadamente o processo, as causas e os impactos deste incidente.
Processo de ataque
O atacante provavelmente é um ex-funcionário da plataforma Pump, que tinha acesso à carteira de permissões usada para criar pares de negociação de tokens na Raydium. O atacante utilizou um empréstimo relâmpago para preencher todos os pools de tokens que ainda não atendiam aos padrões de listagem da Raydium. Normalmente, o SOL nesses pools de tokens deve ser transferido para a carteira de permissões, mas o atacante interceptou esses fundos, fazendo com que esses tokens não pudessem ser listados na Raydium.
Análise de Vítimas
Este ataque afetou principalmente os usuários que, antes da ocorrência do ataque, já haviam comprado tokens em pools de tokens que ainda não estavam completamente preenchidos na plataforma Pump. Os seus SOL foram transferidos pelos atacantes. Os tokens que já estão disponíveis na Raydium não devem ser afetados, pois os seus pools de liquidez já estão bloqueados.
Discussão sobre as razões do ataque
A gestão de segurança da plataforma apresenta falhas, e os atacantes obtiveram permissões críticas.
O atacante pode ter sido responsável por preencher o pool de tokens, fornecendo suporte de liquidez para as operações iniciais da plataforma. Esta prática é semelhante à utilização de robôs por outras plataformas para criar atividade de negociação nos seus inícios.
O Pump pode autorizar atacantes a usar os fundos do projeto para preencher a piscina de tokens emitidos por eles, a fim de impulsionar o desenvolvimento inicial da plataforma. Mas isso acabou se tornando um risco de segurança.
Lições Aprendidas
Projetos inovadores precisam ter em mente que não devem apenas imitar a superfície, mas também considerar como atrair usuários e fornecer liquidez inicial.
É crucial fortalecer a gestão de permissões. A equipe do projeto deve estabelecer protocolos de segurança rigorosos, especialmente para o controle de permissões em operações críticas.
Os projetos iniciais, na busca por um desenvolvimento rápido, não podem ignorar a construção de segurança básica. A atribuição de permissões deve seguir o princípio da minimização, com revisões e atualizações regulares.
Os usuários devem manter-se alerta ao participar de novas plataformas, compreendendo os riscos potenciais. Especialmente em relação a pools de tokens que não estão completamente preenchidos, é necessário investir com cautela.
Este incidente destaca novamente a importância da gestão de segurança na indústria de criptomoedas. As equipas de projeto precisam encontrar um equilíbrio entre inovação e segurança, enquanto os investidores também devem aumentar a consciência sobre os riscos e participar com cautela em projetos emergentes.