Pump 被盜事件詳解

近期，Pump 平台遭遇了一起嚴重的盜竊事件。經過專業人士的分析，我們可以對這起事件的來龍去脈有更深入的了解。

攻擊過程

攻擊者並非高超的黑客，而很可能是 Pump 的前僱員。他掌握了一個關鍵錢包帳戶的權限，這個帳戶負責在某去中心化交易所創建新代幣的交易對。我們將這個帳戶稱爲"被盜帳戶"。同時，Pump 上尚未達到上架標準的新代幣的流動性池被稱爲"預備帳戶"。

攻擊者通過閃電貸借入一大筆資金，用於填滿所有未達標的代幣池。正常情況下，當池子達到標準時，預備帳戶中的 SOL 應轉入被盜帳戶。然而，攻擊者在這一過程中抽走了轉入的 SOL，導致這些代幣無法如期上架（因爲池子已經空了）。

受害者分析

分析表明，主要受害者是那些在攻擊發生前，已經在尚未填滿的池子中購買了代幣的用戶。他們的 SOL 被攻擊者轉走了。這也解釋了爲什麼最初估計損失可能高達 8000 萬美元（最新數據顯示實際損失約爲 200 萬美元）。

值得注意的是，已經上架的代幣因爲流動性已鎖定，應該不受此次攻擊影響。同時，閃電貸的資金在同一區塊內已歸還，因此貸款平台也未遭受損失。

攻擊原因推測

這起事件暴露出了 Pump 團隊在權限管理方面的嚴重疏忽。我們可以推測，攻擊者可能曾負責填充代幣池這一工作。類似於其他新興平台的做法，Pump 可能讓攻擊者使用項目資金去填充新發行代幣的池子（很可能是自己發行的代幣），以制造熱度和吸引關注。然而，這個策略最終成爲了安全隱患。

經驗教訓

1. 對於類似項目，僅僅復制表面模式是不夠的。需要考慮如何提供初始動力來吸引用戶。

2. 權限管理和安全措施至關重要。項目方需要更加謹慎地處理關鍵帳戶的訪問權限。

3. 在進行類似操作時，需要更加全面地考慮潛在風險，避免爲未來的攻擊留下漏洞。

這一事件再次提醒我們，在快速發展的加密貨幣世界中，安全永遠是首要考慮的因素。項目方需要在追求創新的同時，始終保持警惕，採取全面的安全措施來保護用戶和平台的利益。