Недавно на платформе Pump произошел инцидент с кражей средств, в результате которого было потеряно около 2 миллионов долларов США. В данной статье будет проведен детальный анализ процесса, причин и последствий этого инцидента.
Процесс атаки
Атакующий, скорее всего, является бывшим сотрудником Pump платформы, который владеет кошельком с правами для создания торговых пар токенов на Raydium. Атакующий использовал флеш-кредит, чтобы заполнить все токен-пулы, которые еще не достигли стандартов для запуска на Raydium. Обычно SOL в этих токен-пулах должен переводиться в кошелек с правами, но атакующий перехватил эти средства, что привело к невозможности запуска этих токенов на Raydium.
Анализ жертв
Атака в основном затронула пользователей, которые до ее начала уже приобрели токены в неполностью заполненных пуллах токенов на платформе Pump. Их SOL были переведены злоумышленниками. Токены, уже запущенные на Raydium, не должны пострадать, так как их ликвидные пулы уже заблокированы.
Обсуждение причин атаки
На платформе существует уязвимость в управлении безопасностью, злоумышленники получили ключевые права.
Нападающие, возможно, были ответственны за заполнение пулов токенов, обеспечивая ликвидность для начальной работы платформы. Этот подход похож на то, как другие платформы используют роботов для создания торговой активности на начальном этапе.
Pump может разрешить злоумышленникам использовать средства проекта для заполнения пула токенов, выпущенных ими, чтобы способствовать первоначальному развитию платформы. Но это в конечном итоге стало угрозой безопасности.
Уроки и выводы
Инновационные проекты должны обращать внимание не только на внешнее подражание, но и на то, как привлечь пользователей и обеспечить начальную ликвидность.
Укрепление управления доступом имеет решающее значение. Команде проекта необходимо установить строгие протоколы безопасности, особенно для управления доступом к критическим операциям.
Стартапы, стремясь к быстрому развитию, не должны игнорировать основы безопасности. Распределение прав должно следовать принципу минимизации, регулярно проводите проверку и обновление.
Пользователи должны быть осторожны при участии в новых платформах и осознавать потенциальные риски. Особенно следует внимательно относиться к инвестициям в неполные пуллы токенов.
Этот инцидент еще раз подчеркивает важность управления безопасностью в индустрии криптовалют. Команды проектов должны находить баланс между инновациями и безопасностью, а инвесторы также должны повышать свою осведомленность о рисках и осторожно участвовать в новых проектах.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
MevWhisperer
· 16ч назад
Крипто-ветераны, это слишком непрофессионально.
Посмотреть ОригиналОтветить0
CodeZeroBasis
· 22ч назад
Тьфу, то, что сделал бывший сотрудник, довольно жестоко.
Посмотреть ОригиналОтветить0
CoinBasedThinking
· 07-31 18:36
Старый оператор снова пришёл.
Посмотреть ОригиналОтветить0
GateUser-a180694b
· 07-29 06:03
Внутренний предатель — это самый ядовитый нож.
Посмотреть ОригиналОтветить0
HypotheticalLiquidator
· 07-29 05:57
Ещё одна ликвидация из-за отсутствия контроля рисков, данные не привлекательны.
Посмотреть ОригиналОтветить0
MetaNeighbor
· 07-29 05:56
Опять шпион внутри??? Непорядок.
Посмотреть ОригиналОтветить0
NotGonnaMakeIt
· 07-29 05:53
Уволенный сотрудник занял противоположную позицию и разыгрывает людей как лохов быка.
Платформа Pump подверглась атаке на 2 миллиона долларов: бывший сотрудник использовал доступ к Кошельку.
Анализ события кражи средств на платформе Pump
Недавно на платформе Pump произошел инцидент с кражей средств, в результате которого было потеряно около 2 миллионов долларов США. В данной статье будет проведен детальный анализ процесса, причин и последствий этого инцидента.
Процесс атаки
Атакующий, скорее всего, является бывшим сотрудником Pump платформы, который владеет кошельком с правами для создания торговых пар токенов на Raydium. Атакующий использовал флеш-кредит, чтобы заполнить все токен-пулы, которые еще не достигли стандартов для запуска на Raydium. Обычно SOL в этих токен-пулах должен переводиться в кошелек с правами, но атакующий перехватил эти средства, что привело к невозможности запуска этих токенов на Raydium.
Анализ жертв
Атака в основном затронула пользователей, которые до ее начала уже приобрели токены в неполностью заполненных пуллах токенов на платформе Pump. Их SOL были переведены злоумышленниками. Токены, уже запущенные на Raydium, не должны пострадать, так как их ликвидные пулы уже заблокированы.
Обсуждение причин атаки
На платформе существует уязвимость в управлении безопасностью, злоумышленники получили ключевые права.
Нападающие, возможно, были ответственны за заполнение пулов токенов, обеспечивая ликвидность для начальной работы платформы. Этот подход похож на то, как другие платформы используют роботов для создания торговой активности на начальном этапе.
Pump может разрешить злоумышленникам использовать средства проекта для заполнения пула токенов, выпущенных ими, чтобы способствовать первоначальному развитию платформы. Но это в конечном итоге стало угрозой безопасности.
Уроки и выводы
Инновационные проекты должны обращать внимание не только на внешнее подражание, но и на то, как привлечь пользователей и обеспечить начальную ликвидность.
Укрепление управления доступом имеет решающее значение. Команде проекта необходимо установить строгие протоколы безопасности, особенно для управления доступом к критическим операциям.
Стартапы, стремясь к быстрому развитию, не должны игнорировать основы безопасности. Распределение прав должно следовать принципу минимизации, регулярно проводите проверку и обновление.
Пользователи должны быть осторожны при участии в новых платформах и осознавать потенциальные риски. Особенно следует внимательно относиться к инвестициям в неполные пуллы токенов.
Этот инцидент еще раз подчеркивает важность управления безопасностью в индустрии криптовалют. Команды проектов должны находить баланс между инновациями и безопасностью, а инвесторы также должны повышать свою осведомленность о рисках и осторожно участвовать в новых проектах.