Нещодавно платформа Pump зазнала серйозного крадіжки. Після аналізу фахівців, ми можемо отримати більш глибоке розуміння обставин цієї події.
Процес атаки
Зловмисник не є талановитим хакером, а, ймовірно, колишнім співробітником Pump. Він отримав доступ до ключового гаманця, який відповідає за створення торгових пар нових токенів на певній децентралізованій біржі. Ми називаємо цей гаманець "викраденим гаманцем". Тим часом ліквідність нових токенів, які ще не досягли стандартів для розміщення на Pump, називається "підготовчим гаманцем".
Зловмисник взяв велику суму коштів через кредит на блискавичні позики, щоб заповнити всі токенові пулі, які не досягли стандарту. У нормальних умовах, коли пул досягає стандарту, SOL з підготовчого рахунку має бути переведено на викрадений рахунок. Однак зловмисник у цьому процесі вивів переведений SOL, що призвело до того, що ці токени не змогли бути виставлені на продаж вчасно (оскільки пул вже порожній).
Аналіз жертв
Аналіз показує, що основними жертвами є ті користувачі, які перед атакою вже купили токени в неповних пулах. Їхні SOL були переведені зловмисниками. Це також пояснює, чому початково оцінювані збитки могли сягати 80 мільйонів доларів (останні дані показують, що фактичні збитки складають близько 2 мільйонів доларів).
Варто зазначити, що токени, які вже були запущені, не повинні постраждати від цієї атаки, оскільки їхня ліквідність вже заблокована. Тим часом, кошти зі швидкого кредиту були повернені в межах одного блоку, тому платформи кредитування також не зазнали збитків.
Припущення причин атаки
Ця подія виявила серйозну недбалість команди Pump у питанні управління правами доступу. Ми можемо припустити, що зловмисник, можливо, відповідав за наповнення пулу токенів. Подібно до практики інших нових платформ, Pump, ймовірно, дозволив зловмиснику використовувати кошти проєкту для наповнення пулів нововипущених токенів (ймовірно, власних токенів), щоб створити ажіотаж і привернути увагу. Проте ця стратегія врешті-решт стала загрозою безпеці.
Уроки досвіду
Для подібних проектів недостатньо просто копіювати поверхневі моделі. Потрібно розглянути, як забезпечити початковий імпульс для залучення користувачів.
Управління правами доступу та заходи безпеки є вкрай важливими. Команда проекту повинна обережніше ставитися до доступу до ключових облікових записів.
Під час виконання подібних операцій потрібно більш всебічно оцінювати потенційні ризики, щоб уникнути залишення вразливостей для майбутніх атак.
Ця подія ще раз нагадує нам, що в швидко зростаючому світі криптовалют безпека завжди є пріоритетним фактором. Проектам необхідно, прагнучи до інновацій, завжди залишатися насторожі та вживати всебічних заходів безпеки для захисту інтересів користувачів та платформи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Pump зазнав атаки від колишніх працівників, вкрадено 2 мільйони доларів.
Детальний опис інциденту з крадіжкою Pump
Нещодавно платформа Pump зазнала серйозного крадіжки. Після аналізу фахівців, ми можемо отримати більш глибоке розуміння обставин цієї події.
Процес атаки
Зловмисник не є талановитим хакером, а, ймовірно, колишнім співробітником Pump. Він отримав доступ до ключового гаманця, який відповідає за створення торгових пар нових токенів на певній децентралізованій біржі. Ми називаємо цей гаманець "викраденим гаманцем". Тим часом ліквідність нових токенів, які ще не досягли стандартів для розміщення на Pump, називається "підготовчим гаманцем".
Зловмисник взяв велику суму коштів через кредит на блискавичні позики, щоб заповнити всі токенові пулі, які не досягли стандарту. У нормальних умовах, коли пул досягає стандарту, SOL з підготовчого рахунку має бути переведено на викрадений рахунок. Однак зловмисник у цьому процесі вивів переведений SOL, що призвело до того, що ці токени не змогли бути виставлені на продаж вчасно (оскільки пул вже порожній).
Аналіз жертв
Аналіз показує, що основними жертвами є ті користувачі, які перед атакою вже купили токени в неповних пулах. Їхні SOL були переведені зловмисниками. Це також пояснює, чому початково оцінювані збитки могли сягати 80 мільйонів доларів (останні дані показують, що фактичні збитки складають близько 2 мільйонів доларів).
Варто зазначити, що токени, які вже були запущені, не повинні постраждати від цієї атаки, оскільки їхня ліквідність вже заблокована. Тим часом, кошти зі швидкого кредиту були повернені в межах одного блоку, тому платформи кредитування також не зазнали збитків.
Припущення причин атаки
Ця подія виявила серйозну недбалість команди Pump у питанні управління правами доступу. Ми можемо припустити, що зловмисник, можливо, відповідав за наповнення пулу токенів. Подібно до практики інших нових платформ, Pump, ймовірно, дозволив зловмиснику використовувати кошти проєкту для наповнення пулів нововипущених токенів (ймовірно, власних токенів), щоб створити ажіотаж і привернути увагу. Проте ця стратегія врешті-решт стала загрозою безпеці.
Уроки досвіду
Для подібних проектів недостатньо просто копіювати поверхневі моделі. Потрібно розглянути, як забезпечити початковий імпульс для залучення користувачів.
Управління правами доступу та заходи безпеки є вкрай важливими. Команда проекту повинна обережніше ставитися до доступу до ключових облікових записів.
Під час виконання подібних операцій потрібно більш всебічно оцінювати потенційні ризики, щоб уникнути залишення вразливостей для майбутніх атак.
Ця подія ще раз нагадує нам, що в швидко зростаючому світі криптовалют безпека завжди є пріоритетним фактором. Проектам необхідно, прагнучи до інновацій, завжди залишатися насторожі та вживати всебічних заходів безпеки для захисту інтересів користувачів та платформи.