Недавно платформа Pump столкнулась с серьезным инцидентом безопасности, в результате которого были украдены значительные средства пользователей. В этой статье будет проведен глубокий анализ хода событий.
Процесс атаки
Эта атака, скорее всего, не была осуществлена высококлассными хакерами, а могла быть делом бывшего сотрудника платформы. Злоумышленник получил доступ к ключевым кошелькам, необходимым для создания торговых пар на определенном DEX. Он использовал флеш-займы, чтобы заполнить все токен-пулы, не достигнувшие стандартов запуска. Обычно SOL в этих токен-пулах должен был быть переведен на определенные счета, но злоумышленник вывел эти средства, что привело к тому, что токены не смогли быть запущены для торговли в срок.
Анализ жертв
Основными жертвами данного инцидента стали пользователи, которые купили токены в пуле,募集 которых еще не завершен, до начала атаки. Их инвестиции в SOL были украдены злоумышленниками. Согласно последним данным, сумма убытков составляет около 2 миллионов долларов. Стоит отметить, что пул токенов, который уже запущен на DEX, не должен пострадать от этой атаки, так как ликвидность уже заблокирована.
Исследование причин атаки
Этот инцидент выявил серьезные уязвимости платформы в управлении правами. Предполагается, что злоумышленник, возможно, был ответственен за управление ликвидностью платформы на ранних этапах. На начальном этапе платформы, чтобы быстро запуститься и привлечь пользователей, этот сотрудник мог быть уполномочен использовать средства проекта для заполнения пула токенов с целью создания торгового ажиотажа. Однако такая практика в конечном итоге обернулась угрозой безопасности.
Открытия и уроки
Управление доступом имеет решающее значение: команде проекта необходимо строго контролировать доступ к ключевым учетным записям, регулярно проверять и обновлять настройки доступа.
Начальная стратегия ликвидности должна быть осторожной: хотя предоставление начальной ликвидности новым проектам является обычной практикой, необходимо установить строгие механизмы контроля, чтобы избежать злоупотреблений.
Безопасные аудиты необходимы: регулярно проводите всесторонние аудиты безопасности, чтобы своевременно выявлять и исправлять потенциальные уязвимости.
Прозрачность и коммуникация: В случае возникновения безопасности инцидента, своевременно и прозрачно общайтесь с пользователями и принимайте меры по устранению.
Механизм мультиподписей: внедрение требований мультиподписей для ключевых операций, что увеличивает сложность атак.
Это событие снова напоминает нам о том, что в быстро развивающейся области криптовалют безопасность всегда является приоритетом. Командам проектов необходимо найти баланс между стремлением к инновациям и обеспечением безопасности, чтобы завоевать долгосренное доверие пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
10
Поделиться
комментарий
0/400
GasFeeAssassin
· 07-30 06:09
Снова внутренний предатель взорвал锅.
Посмотреть ОригиналОтветить0
GweiObserver
· 07-28 20:36
Еще один проект разбирается!
Посмотреть ОригиналОтветить0
FloorSweeper
· 07-28 11:18
просто еще один Экзит-скам лол... слабые сигналы повсюду
Посмотреть ОригиналОтветить0
Rugman_Walking
· 07-28 08:25
Проект провалился, и еще придется платить, тьфу-тьфу.
Посмотреть ОригиналОтветить0
ForeverLoveTheSea
· 07-27 09:24
У меня есть эта технология, сделаю дело и расслаблюсь, черт возьми.
Посмотреть ОригиналОтветить0
notSatoshi1971
· 07-27 07:06
Кто будет следующим маленьким рыбкой в спектакле с попкорном?
Посмотреть ОригиналОтветить0
LidoStakeAddict
· 07-27 07:06
Эти 2 миллиона еще недостаточно для Газ.
Посмотреть ОригиналОтветить0
FudVaccinator
· 07-27 06:46
200w тонкий как бумага!
Посмотреть ОригиналОтветить0
GateUser-40edb63b
· 07-27 06:40
Я снова попал в черный список у оператора.
Посмотреть ОригиналОтветить0
OvertimeSquid
· 07-27 06:40
Это снова дело внутренних предателей, как и ожидалось.
Pump подвергся атаке бывших сотрудников, 2 миллиона долларов активов были украдены.
Подробности о краже Pump
Недавно платформа Pump столкнулась с серьезным инцидентом безопасности, в результате которого были украдены значительные средства пользователей. В этой статье будет проведен глубокий анализ хода событий.
Процесс атаки
Эта атака, скорее всего, не была осуществлена высококлассными хакерами, а могла быть делом бывшего сотрудника платформы. Злоумышленник получил доступ к ключевым кошелькам, необходимым для создания торговых пар на определенном DEX. Он использовал флеш-займы, чтобы заполнить все токен-пулы, не достигнувшие стандартов запуска. Обычно SOL в этих токен-пулах должен был быть переведен на определенные счета, но злоумышленник вывел эти средства, что привело к тому, что токены не смогли быть запущены для торговли в срок.
Анализ жертв
Основными жертвами данного инцидента стали пользователи, которые купили токены в пуле,募集 которых еще не завершен, до начала атаки. Их инвестиции в SOL были украдены злоумышленниками. Согласно последним данным, сумма убытков составляет около 2 миллионов долларов. Стоит отметить, что пул токенов, который уже запущен на DEX, не должен пострадать от этой атаки, так как ликвидность уже заблокирована.
Исследование причин атаки
Этот инцидент выявил серьезные уязвимости платформы в управлении правами. Предполагается, что злоумышленник, возможно, был ответственен за управление ликвидностью платформы на ранних этапах. На начальном этапе платформы, чтобы быстро запуститься и привлечь пользователей, этот сотрудник мог быть уполномочен использовать средства проекта для заполнения пула токенов с целью создания торгового ажиотажа. Однако такая практика в конечном итоге обернулась угрозой безопасности.
Открытия и уроки
Управление доступом имеет решающее значение: команде проекта необходимо строго контролировать доступ к ключевым учетным записям, регулярно проверять и обновлять настройки доступа.
Начальная стратегия ликвидности должна быть осторожной: хотя предоставление начальной ликвидности новым проектам является обычной практикой, необходимо установить строгие механизмы контроля, чтобы избежать злоупотреблений.
Безопасные аудиты необходимы: регулярно проводите всесторонние аудиты безопасности, чтобы своевременно выявлять и исправлять потенциальные уязвимости.
Прозрачность и коммуникация: В случае возникновения безопасности инцидента, своевременно и прозрачно общайтесь с пользователями и принимайте меры по устранению.
Механизм мультиподписей: внедрение требований мультиподписей для ключевых операций, что увеличивает сложность атак.
Это событие снова напоминает нам о том, что в быстро развивающейся области криптовалют безопасность всегда является приоритетом. Командам проектов необходимо найти баланс между стремлением к инновациям и обеспечением безопасности, чтобы завоевать долгосренное доверие пользователей.