Аналіз інциденту з крадіжкою коштів на платформі Pump
Нещодавно на платформі Pump сталася подія з викраденням коштів, що призвела до збитків приблизно у 2 мільйони доларів США. У цій статті буде детально проаналізовано процес, причини та наслідки цієї події.
Процес атаки
Зловмисником, ймовірно, є колишній співробітник платформи Pump, який володіє правами доступу до гаманця для створення торгових пар токенів на Raydium. Зловмисник скористався миттєчним кредитом, заповнивши всі токен-пули, які ще не досягли стандартів запуску на Raydium. У нормальних умовах SOL в цих токен-пулах повинні були бути переведені до гаманця з правами доступу, але зловмисник перехопив ці кошти, що призвело до неможливості запуску цих токенів на Raydium.
Аналіз жертв
Ця атака в основному вплинула на тих, хто до моменту атаки вже придбав токени в неповністю заповнених токенних пулах на платформі Pump. Їхні SOL були переведені зловмисниками. Токени, які вже були запущені на Raydium, не повинні постраждати, оскільки їхні ліквідні пули вже заблоковані.
Обговорення причин атаки
Платформа безпеки управління має вразливості, зловмисники отримали ключові права.
Злочинець, можливо, відповідав за заповнення пулу токенів, щоб забезпечити ліквідність для початкової роботи платформи. Цей підхід схожий на те, як інші платформи використовують роботів для створення торгового ажіотажу на початкових етапах.
Pump може уповноважити атакуючого використовувати кошти проекту для заповнення пулу токенів, виданих ним, щоб сприяти початковому розвитку платформи. Але це в кінцевому підсумку стало безпековою загрозою.
Уроки та досвід
Інноваційні проекти повинні звертати увагу не лише на поверхневі імітації, але й на те, як залучити користувачів та забезпечити початкову ліквідність.
Посилення управління правами є надзвичайно важливим. Команда проекту повинна встановити строгі протоколи безпеки, особливо для контролю прав на ключові операції.
Стартапи, прагнучи до швидкого розвитку, не повинні ігнорувати базову безпеку. Розподіл прав доступу має дотримуватись принципу мінімізації, регулярно перевірятись та оновлюватись.
Користувачі повинні бути обережними, беручи участь у нових платформах, і усвідомлювати потенційні ризики. Особливо варто обережно інвестувати в токен-баки, які ще не повністю заповнені.
Ця подія ще раз підкреслила важливість управління безпекою в індустрії криптовалют. Команда проекту повинна знайти баланс між інноваціями та безпекою, а інвестори також повинні підвищити обізнаність про ризики та обережно брати участь у нових проектах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
MevWhisperer
· 08-01 05:37
Криптоветерани, це вже занадто аматорськи.
Переглянути оригіналвідповісти на0
CodeZeroBasis
· 08-01 00:00
Ех, колишні працівники вчинили досить жорстоко.
Переглянути оригіналвідповісти на0
CoinBasedThinking
· 07-31 18:36
Старий оператор знову прийшов.
Переглянути оригіналвідповісти на0
GateUser-a180694b
· 07-29 06:03
Зрадник — це найотруйніший ніж.
Переглянути оригіналвідповісти на0
HypotheticalLiquidator
· 07-29 05:57
Ще один ризик-менеджмент не в онлайні, ліквідовано. Дані не цікаві.
Переглянути оригіналвідповісти на0
MetaNeighbor
· 07-29 05:56
Знову зрадник??? Неймовірно.
Переглянути оригіналвідповісти на0
NotGonnaMakeIt
· 07-29 05:53
Звільнений працівник зайняв протилежну позицію і обдурював людей, як лохів биків.
Платформа Pump зазнала крадіжки 2 мільйонів доларів: колишній працівник атакував, використовуючи привілеї Гаманця.
Аналіз інциденту з крадіжкою коштів на платформі Pump
Нещодавно на платформі Pump сталася подія з викраденням коштів, що призвела до збитків приблизно у 2 мільйони доларів США. У цій статті буде детально проаналізовано процес, причини та наслідки цієї події.
Процес атаки
Зловмисником, ймовірно, є колишній співробітник платформи Pump, який володіє правами доступу до гаманця для створення торгових пар токенів на Raydium. Зловмисник скористався миттєчним кредитом, заповнивши всі токен-пули, які ще не досягли стандартів запуску на Raydium. У нормальних умовах SOL в цих токен-пулах повинні були бути переведені до гаманця з правами доступу, але зловмисник перехопив ці кошти, що призвело до неможливості запуску цих токенів на Raydium.
Аналіз жертв
Ця атака в основному вплинула на тих, хто до моменту атаки вже придбав токени в неповністю заповнених токенних пулах на платформі Pump. Їхні SOL були переведені зловмисниками. Токени, які вже були запущені на Raydium, не повинні постраждати, оскільки їхні ліквідні пули вже заблоковані.
Обговорення причин атаки
Платформа безпеки управління має вразливості, зловмисники отримали ключові права.
Злочинець, можливо, відповідав за заповнення пулу токенів, щоб забезпечити ліквідність для початкової роботи платформи. Цей підхід схожий на те, як інші платформи використовують роботів для створення торгового ажіотажу на початкових етапах.
Pump може уповноважити атакуючого використовувати кошти проекту для заповнення пулу токенів, виданих ним, щоб сприяти початковому розвитку платформи. Але це в кінцевому підсумку стало безпековою загрозою.
Уроки та досвід
Інноваційні проекти повинні звертати увагу не лише на поверхневі імітації, але й на те, як залучити користувачів та забезпечити початкову ліквідність.
Посилення управління правами є надзвичайно важливим. Команда проекту повинна встановити строгі протоколи безпеки, особливо для контролю прав на ключові операції.
Стартапи, прагнучи до швидкого розвитку, не повинні ігнорувати базову безпеку. Розподіл прав доступу має дотримуватись принципу мінімізації, регулярно перевірятись та оновлюватись.
Користувачі повинні бути обережними, беручи участь у нових платформах, і усвідомлювати потенційні ризики. Особливо варто обережно інвестувати в токен-баки, які ще не повністю заповнені.
Ця подія ще раз підкреслила важливість управління безпекою в індустрії криптовалют. Команда проекту повинна знайти баланс між інноваціями та безпекою, а інвестори також повинні підвищити обізнаність про ризики та обережно брати участь у нових проектах.