Recientemente, la plataforma Pump sufrió un grave incidente de seguridad que resultó en el robo de grandes cantidades de fondos de los usuarios. Este artículo realizará un análisis profundo de los detalles de este evento.
Proceso de ataque
Este ataque no fue llevado a cabo por hackers altamente capacitados, sino que probablemente fue obra de un ex-empleado de la plataforma. El atacante tenía acceso a las claves de la cuenta de la billetera necesarias para crear pares de trading en un DEX. Utilizó un préstamo relámpago para llenar todos los pools de tokens que no alcanzaban el estándar de lanzamiento. Normalmente, los SOL en estos pools de tokens deberían transferirse a cuentas específicas, pero el atacante desvió esos fondos, lo que impidió que estos tokens se lanzaran y negociaran a tiempo.
Análisis de víctimas
Las víctimas de este evento son principalmente aquellos usuarios que, antes de que ocurriera el ataque, ya habían comprado tokens en un fondo de tokens que aún no se había completado. Su inversión en SOL fue transferida por los atacantes. Según las últimas noticias, el monto de las pérdidas asciende a aproximadamente 2 millones de dólares. Cabe destacar que los fondos de tokens que ya están en operaciones en DEX, debido a que la liquidez está bloqueada, no deberían verse afectados por este ataque.
Investigación de las causas del ataque
Este incidente expone una grave vulnerabilidad en la gestión de permisos de la plataforma. Se sospecha que el atacante pudo haber sido responsable de la gestión de liquidez en las primeras etapas de la plataforma. En los inicios de la plataforma, con el fin de iniciar rápidamente y atraer usuarios, es posible que se autorizara a este empleado a usar fondos del proyecto para llenar la piscina de tokens y crear entusiasmo por el comercio. Sin embargo, esta práctica se convirtió finalmente en un riesgo de seguridad.
Revelaciones y lecciones
La gestión de permisos es crucial: el equipo del proyecto debe controlar estrictamente el acceso a las cuentas clave y revisar y actualizar periódicamente la configuración de permisos.
La estrategia de liquidez inicial debe ser cautelosa: aunque proporcionar liquidez inicial a nuevos proyectos es una práctica común, se deben establecer mecanismos de supervisión estrictos para evitar abusos.
Auditoría de seguridad indispensable: Realizar auditorías de seguridad completas de manera regular para detectar y reparar vulnerabilidades potenciales a tiempo.
Transparencia y comunicación: En caso de incidentes de seguridad, comunicar de manera oportuna y transparente con los usuarios, y tomar medidas correctivas.
Mecanismo de firma múltiple: implementar requisitos de firma múltiple para operaciones clave, aumentando la dificultad de los ataques.
Este evento nos recuerda una vez más que, en el rápido desarrollo del campo de las criptomonedas, la seguridad siempre es una prioridad. Los equipos de los proyectos deben encontrar un equilibrio entre la búsqueda de la innovación y la garantía de la seguridad para ganar la confianza a largo plazo de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
10
Compartir
Comentar
0/400
GasFeeAssassin
· 07-30 06:09
Otra vez un traidor está causando problemas.
Ver originalesResponder0
GweiObserver
· 07-28 20:36
¡Otra empresa de proyectos ha sido desmantelada!
Ver originalesResponder0
FloorSweeper
· 07-28 11:18
solo otra estafa de salida jajaja... señales débiles por todas partes
Ver originalesResponder0
Rugman_Walking
· 07-28 08:25
El proyecto fracasó y aún hay que pagar, tsk tsk.
Ver originalesResponder0
ForeverLoveTheSea
· 07-27 09:24
Tengo esta habilidad, con hacer un trato me puedo quedar tranquilo, maldita sea.
Ver originalesResponder0
notSatoshi1971
· 07-27 07:06
¿Quién será el siguiente pez pequeño en el espectáculo de comer melones?
Ver originalesResponder0
LidoStakeAddict
· 07-27 07:06
Estos 2 millones no son suficientes ni para el gas.
Ver originalesResponder0
FudVaccinator
· 07-27 06:46
¡200w delgado como papel!
Ver originalesResponder0
GateUser-40edb63b
· 07-27 06:40
Voy, otra vez me han bloqueado la bomba.
Ver originalesResponder0
OvertimeSquid
· 07-27 06:40
Una vez más, es obra de un infiltrado, no es sorprendente.
Pump atacado por ex-empleados, 2 millones de dólares en activos robados
Detalles del incidente de robo de Pump
Recientemente, la plataforma Pump sufrió un grave incidente de seguridad que resultó en el robo de grandes cantidades de fondos de los usuarios. Este artículo realizará un análisis profundo de los detalles de este evento.
Proceso de ataque
Este ataque no fue llevado a cabo por hackers altamente capacitados, sino que probablemente fue obra de un ex-empleado de la plataforma. El atacante tenía acceso a las claves de la cuenta de la billetera necesarias para crear pares de trading en un DEX. Utilizó un préstamo relámpago para llenar todos los pools de tokens que no alcanzaban el estándar de lanzamiento. Normalmente, los SOL en estos pools de tokens deberían transferirse a cuentas específicas, pero el atacante desvió esos fondos, lo que impidió que estos tokens se lanzaran y negociaran a tiempo.
Análisis de víctimas
Las víctimas de este evento son principalmente aquellos usuarios que, antes de que ocurriera el ataque, ya habían comprado tokens en un fondo de tokens que aún no se había completado. Su inversión en SOL fue transferida por los atacantes. Según las últimas noticias, el monto de las pérdidas asciende a aproximadamente 2 millones de dólares. Cabe destacar que los fondos de tokens que ya están en operaciones en DEX, debido a que la liquidez está bloqueada, no deberían verse afectados por este ataque.
Investigación de las causas del ataque
Este incidente expone una grave vulnerabilidad en la gestión de permisos de la plataforma. Se sospecha que el atacante pudo haber sido responsable de la gestión de liquidez en las primeras etapas de la plataforma. En los inicios de la plataforma, con el fin de iniciar rápidamente y atraer usuarios, es posible que se autorizara a este empleado a usar fondos del proyecto para llenar la piscina de tokens y crear entusiasmo por el comercio. Sin embargo, esta práctica se convirtió finalmente en un riesgo de seguridad.
Revelaciones y lecciones
La gestión de permisos es crucial: el equipo del proyecto debe controlar estrictamente el acceso a las cuentas clave y revisar y actualizar periódicamente la configuración de permisos.
La estrategia de liquidez inicial debe ser cautelosa: aunque proporcionar liquidez inicial a nuevos proyectos es una práctica común, se deben establecer mecanismos de supervisión estrictos para evitar abusos.
Auditoría de seguridad indispensable: Realizar auditorías de seguridad completas de manera regular para detectar y reparar vulnerabilidades potenciales a tiempo.
Transparencia y comunicación: En caso de incidentes de seguridad, comunicar de manera oportuna y transparente con los usuarios, y tomar medidas correctivas.
Mecanismo de firma múltiple: implementar requisitos de firma múltiple para operaciones clave, aumentando la dificultad de los ataques.
Este evento nos recuerda una vez más que, en el rápido desarrollo del campo de las criptomonedas, la seguridad siempre es una prioridad. Los equipos de los proyectos deben encontrar un equilibrio entre la búsqueda de la innovación y la garantía de la seguridad para ganar la confianza a largo plazo de los usuarios.