Recentemente, a plataforma Pump sofreu um grave incidente de segurança, resultando no roubo de grandes quantidades de fundos dos usuários. Este artigo irá analisar em profundidade o desenrolar deste evento.
Processo de Ataque
Este ataque não foi realizado por hackers habilidosos, mas muito provavelmente por ex-funcionários da plataforma. O atacante tinha acesso às permissões da carteira chave necessária para criar pares de negociação em um determinado DEX. Ele utilizou um empréstimo relâmpago para preencher todos os pools de tokens que não atendiam aos padrões de listagem. Normalmente, os SOL nesses pools de tokens deveriam ser transferidos para contas específicas, mas o atacante desviou esses fundos, impedindo que esses tokens fossem listados para negociação conforme o previsto.
Análise de Vítimas
As vítimas deste incidente são principalmente aqueles que, antes do ataque, já haviam comprado tokens em pools de tokens que ainda não haviam sido totalmente arrecadados. Seus investimentos em SOL foram transferidos pelos atacantes. Segundo as últimas informações, o valor das perdas é de cerca de 2 milhões de dólares. Vale ressaltar que os pools de tokens que já estão listados e negociados em DEX, devido à liquidez já estar bloqueada, não devem ser afetados por este ataque.
Investigação das causas do ataque
Este incidente expôs uma grave vulnerabilidade na gestão de permissões da plataforma. Suspeita-se que os atacantes possam ter sido responsáveis pela gestão de liquidez inicial da plataforma. No início da plataforma, para iniciar rapidamente e atrair usuários, pode ter sido concedido autorização a este funcionário para usar os fundos do projeto para preencher o pool de tokens, a fim de criar entusiasmo nas transações. No entanto, essa prática acabou se tornando um risco de segurança.
Revelações e Lições
A gestão de permissões é crucial: a equipe do projeto deve controlar rigorosamente o acesso às contas-chave e revisar e atualizar regularmente as configurações de permissões.
A estratégia de liquidez inicial deve ser cautelosa: embora seja uma prática comum fornecer liquidez inicial para novos projetos, é necessário estabelecer mecanismos de supervisão rigorosos para evitar abusos.
Auditoria de segurança é indispensável: realizar auditorias de segurança abrangentes regularmente para identificar e corrigir rapidamente vulnerabilidades potenciais.
Transparência e comunicação: Em caso de acidentes de segurança, comunicar-se com os usuários de forma oportuna e transparente, e tomar medidas corretivas.
Mecanismo de múltiplas assinaturas: implementar requisitos de múltiplas assinaturas para operações críticas, aumentando a dificuldade de ataque.
Este evento nos alerta novamente que, no campo das criptomoedas em rápida evolução, a segurança é sempre a prioridade máxima. As equipes de projeto precisam encontrar um equilíbrio entre a busca pela inovação e a garantia de segurança para ganhar a confiança a longo prazo dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
10
Compartilhar
Comentário
0/400
GasFeeAssassin
· 07-30 06:09
Mais uma vez, é um traidor a causar confusão.
Ver originalResponder0
GweiObserver
· 07-28 20:36
Mais um projeto foi desmantelado!
Ver originalResponder0
FloorSweeper
· 07-28 11:18
apenas mais uma fraude de saída lmao... sinais fracos por toda a parte
Ver originalResponder0
Rugman_Walking
· 07-28 08:25
O projeto falhou e ainda temos que pagar, tsk tsk.
Ver originalResponder0
ForeverLoveTheSea
· 07-27 09:24
Eu tenho essa tecnologia, faço um trabalho e fico de boa, caramba.
Ver originalResponder0
notSatoshi1971
· 07-27 07:06
Quem será o próximo peixinho a aparecer enquanto assistimos ao espetáculo?
Ver originalResponder0
LidoStakeAddict
· 07-27 07:06
Este 2 milhões ainda não é suficiente para o gás.
Ver originalResponder0
FudVaccinator
· 07-27 06:46
200w fino como papel!
Ver originalResponder0
GateUser-40edb63b
· 07-27 06:40
Eu fui, novamente bombearam a operação.
Ver originalResponder0
OvertimeSquid
· 07-27 06:40
Foi mais uma traição interna, como era de se esperar.
Pump atacado por ex-funcionários, 2 milhões de dólares em ativos roubados
Detalhes sobre o incidente de roubo da Pump
Recentemente, a plataforma Pump sofreu um grave incidente de segurança, resultando no roubo de grandes quantidades de fundos dos usuários. Este artigo irá analisar em profundidade o desenrolar deste evento.
Processo de Ataque
Este ataque não foi realizado por hackers habilidosos, mas muito provavelmente por ex-funcionários da plataforma. O atacante tinha acesso às permissões da carteira chave necessária para criar pares de negociação em um determinado DEX. Ele utilizou um empréstimo relâmpago para preencher todos os pools de tokens que não atendiam aos padrões de listagem. Normalmente, os SOL nesses pools de tokens deveriam ser transferidos para contas específicas, mas o atacante desviou esses fundos, impedindo que esses tokens fossem listados para negociação conforme o previsto.
Análise de Vítimas
As vítimas deste incidente são principalmente aqueles que, antes do ataque, já haviam comprado tokens em pools de tokens que ainda não haviam sido totalmente arrecadados. Seus investimentos em SOL foram transferidos pelos atacantes. Segundo as últimas informações, o valor das perdas é de cerca de 2 milhões de dólares. Vale ressaltar que os pools de tokens que já estão listados e negociados em DEX, devido à liquidez já estar bloqueada, não devem ser afetados por este ataque.
Investigação das causas do ataque
Este incidente expôs uma grave vulnerabilidade na gestão de permissões da plataforma. Suspeita-se que os atacantes possam ter sido responsáveis pela gestão de liquidez inicial da plataforma. No início da plataforma, para iniciar rapidamente e atrair usuários, pode ter sido concedido autorização a este funcionário para usar os fundos do projeto para preencher o pool de tokens, a fim de criar entusiasmo nas transações. No entanto, essa prática acabou se tornando um risco de segurança.
Revelações e Lições
A gestão de permissões é crucial: a equipe do projeto deve controlar rigorosamente o acesso às contas-chave e revisar e atualizar regularmente as configurações de permissões.
A estratégia de liquidez inicial deve ser cautelosa: embora seja uma prática comum fornecer liquidez inicial para novos projetos, é necessário estabelecer mecanismos de supervisão rigorosos para evitar abusos.
Auditoria de segurança é indispensável: realizar auditorias de segurança abrangentes regularmente para identificar e corrigir rapidamente vulnerabilidades potenciais.
Transparência e comunicação: Em caso de acidentes de segurança, comunicar-se com os usuários de forma oportuna e transparente, e tomar medidas corretivas.
Mecanismo de múltiplas assinaturas: implementar requisitos de múltiplas assinaturas para operações críticas, aumentando a dificuldade de ataque.
Este evento nos alerta novamente que, no campo das criptomoedas em rápida evolução, a segurança é sempre a prioridade máxima. As equipes de projeto precisam encontrar um equilíbrio entre a busca pela inovação e a garantia de segurança para ganhar a confiança a longo prazo dos usuários.