На днях платформа Pump подверглась атаке Хакера, что вызвало широкий общественный интерес. В этой статье будет проведен глубокий анализ данного инцидента, раскрывающий конкретный процесс атаки, масштаб влияния и возможные причины.
Анализ методов атаки
Атакующий не является высококлассным Хакером, а, скорее всего, бывшим сотрудником Pump. Он получил доступ к ключевому кошельку, который отвечает за создание торговых пар новых токенов на одной из торговых платформ. Атакующий также воспользовался подготовительным аккаунтом, который хранит пул средств токенов, не достигших стандартов для выхода на рынок.
Во время атаки Хакер получил闪电贷 через одну из платформ кредитования, чтобы заполнить все недостающие пулы ликвидности. В нормальных условиях, когда пул ликвидности достигает целевого уровня, SOL из резервного счета должен быть переведен на кошелек, подвергшийся атаке. Однако в этом процессе атакующий вытащил переведенный SOL, что привело к тому, что эти токены не смогли выйти на торговую платформу.
Анализ жертв
Эта атака не повлияла на платформу кредитования, поскольку займы были возвращены в том же блоке. Токены, уже запущенные на торговой платформе, также в основном не пострадали, так как их ликвидные пулы были заблокированы.
Основными жертвами стали пользователи, которые перед атакой приобрели токены, которые еще не были полностью собраны, на платформе Pump. Их SOL были украдены злоумышленниками, что привело к огромным потерям. Последние данные показывают, что сумма убытков составляет около 2 миллионов долларов.
Предположение о причинах атаки
Этот инцидент выявил серьезные недостатки команды Pump в управлении правами доступа. Предполагается, что злоумышленник мог быть ответственен за наполнение ликвидного пула новых токенов, что было одной из стратегий платформы для привлечения внимания пользователей на ранних стадиях. Подобные практики также имели место на других новых платформах, например, на одной социальной сети, которая, возможно, использовала официальных ботов для стимулирования активности торговли в начале своего запуска.
Pump может разрешить злоумышленникам использовать средства проекта для заполнения пула ликвидности новых выпущенных токенов, чтобы ускорить холодный запуск платформы. Эти токены, вероятно, являются тестовыми монетами, выпущенными самой командой проекта. Однако такая практика в конечном итоге стала источником уязвимости безопасности.
Уроки и опыт
Для новых платформ, имитирующих другие успешные проекты, просто копировать поверхностные функции совершенно недостаточно. Чтобы привлечь пользователей к торговле, необходимо предоставить начальный стимул.
Строгий менеджмент прав и меры безопасности имеют решающее значение. Проект должен создать эффективную систему внутреннего контроля, чтобы предотвратить злоупотребление полномочиями со стороны сотрудников.
При запуске новых функций или выполнении важных операций необходимо внедрить дополнительные механизмы безопасности, такие как многофакторная подпись, чтобы снизить риск единой точки отказа.
Регулярно проводить аудит безопасности и тестирование на уязвимости, своевременно выявлять и исправлять потенциальные угрозы безопасности.
Повышение безопасности членов команды, установление строгого процесса передачи дел при увольнении, обеспечение своевременного аннулирования прав уволенных сотрудников.
Этот инцидент прозвучал тревожным сигналом для всей индустрии криптовалют, напомнив нам, что при стремлении к инновациям и быстрому развитию нельзя игнорировать основные принципы безопасности и управления рисками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Репост
Поделиться
комментарий
0/400
down_only_larry
· 08-13 03:56
Слишком устал от бездействия, ни в коем случае не идите в лонг.
Посмотреть ОригиналОтветить0
GateUser-a180694b
· 08-12 11:18
Старый знакомый занял противоположную позицию и разыгрывает людей как лохов
Посмотреть ОригиналОтветить0
TokenSleuth
· 08-12 11:17
Еще один уволенный сотрудник
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 08-12 11:15
Газ не дождает Срочные займы еще дорогие
Посмотреть ОригиналОтветить0
SmartContractPlumber
· 08-12 11:12
Контроль доступа настолько слаб, что не удивительно, что это проект новичков.
Посмотреть ОригиналОтветить0
0xSoulless
· 08-12 10:52
典呐 Внутренние шпионов лучше всего разыгрывают людей как лохов
Платформа Pump подверглась атаке хакеров, возможно, это дело бывшего сотрудника. Убытки составили 2 миллиона долларов.
Подробности инцидента с атакой Хакера на Pump
На днях платформа Pump подверглась атаке Хакера, что вызвало широкий общественный интерес. В этой статье будет проведен глубокий анализ данного инцидента, раскрывающий конкретный процесс атаки, масштаб влияния и возможные причины.
Анализ методов атаки
Атакующий не является высококлассным Хакером, а, скорее всего, бывшим сотрудником Pump. Он получил доступ к ключевому кошельку, который отвечает за создание торговых пар новых токенов на одной из торговых платформ. Атакующий также воспользовался подготовительным аккаунтом, который хранит пул средств токенов, не достигших стандартов для выхода на рынок.
Во время атаки Хакер получил闪电贷 через одну из платформ кредитования, чтобы заполнить все недостающие пулы ликвидности. В нормальных условиях, когда пул ликвидности достигает целевого уровня, SOL из резервного счета должен быть переведен на кошелек, подвергшийся атаке. Однако в этом процессе атакующий вытащил переведенный SOL, что привело к тому, что эти токены не смогли выйти на торговую платформу.
Анализ жертв
Эта атака не повлияла на платформу кредитования, поскольку займы были возвращены в том же блоке. Токены, уже запущенные на торговой платформе, также в основном не пострадали, так как их ликвидные пулы были заблокированы.
Основными жертвами стали пользователи, которые перед атакой приобрели токены, которые еще не были полностью собраны, на платформе Pump. Их SOL были украдены злоумышленниками, что привело к огромным потерям. Последние данные показывают, что сумма убытков составляет около 2 миллионов долларов.
Предположение о причинах атаки
Этот инцидент выявил серьезные недостатки команды Pump в управлении правами доступа. Предполагается, что злоумышленник мог быть ответственен за наполнение ликвидного пула новых токенов, что было одной из стратегий платформы для привлечения внимания пользователей на ранних стадиях. Подобные практики также имели место на других новых платформах, например, на одной социальной сети, которая, возможно, использовала официальных ботов для стимулирования активности торговли в начале своего запуска.
Pump может разрешить злоумышленникам использовать средства проекта для заполнения пула ликвидности новых выпущенных токенов, чтобы ускорить холодный запуск платформы. Эти токены, вероятно, являются тестовыми монетами, выпущенными самой командой проекта. Однако такая практика в конечном итоге стала источником уязвимости безопасности.
Уроки и опыт
Для новых платформ, имитирующих другие успешные проекты, просто копировать поверхностные функции совершенно недостаточно. Чтобы привлечь пользователей к торговле, необходимо предоставить начальный стимул.
Строгий менеджмент прав и меры безопасности имеют решающее значение. Проект должен создать эффективную систему внутреннего контроля, чтобы предотвратить злоупотребление полномочиями со стороны сотрудников.
При запуске новых функций или выполнении важных операций необходимо внедрить дополнительные механизмы безопасности, такие как многофакторная подпись, чтобы снизить риск единой точки отказа.
Регулярно проводить аудит безопасности и тестирование на уязвимости, своевременно выявлять и исправлять потенциальные угрозы безопасности.
Повышение безопасности членов команды, установление строгого процесса передачи дел при увольнении, обеспечение своевременного аннулирования прав уволенных сотрудников.
Этот инцидент прозвучал тревожным сигналом для всей индустрии криптовалют, напомнив нам, что при стремлении к инновациям и быстрому развитию нельзя игнорировать основные принципы безопасности и управления рисками.