Recientemente, la plataforma Pump sufrió un grave incidente de seguridad, lo que resultó en enormes pérdidas económicas. Este artículo hará un repaso de los antecedentes de este evento y explorará las lecciones aprendidas.
Revelación del proceso de ataque
Este ataque no fue llevado a cabo por hackers avanzados, sino que probablemente fue obra de un ex-empleado de la plataforma. El atacante tenía acceso a una billetera con permisos para crear pares de trading en un DEX, a la que llamamos "cuenta atacada". Al mismo tiempo, los grupos de liquidez de tokens que aún no han alcanzado los estándares de lanzamiento en la plataforma se denominan "cuenta de preparación".
Los atacantes llenaron todos los fondos de tokens no cumplidos a través de préstamos relámpago. Normalmente, cuando el fondo alcanza el estándar, el SOL en la cuenta de preparación debería transferirse a la cuenta atacada. Sin embargo, los atacantes retiraron el SOL transferido en este proceso, lo que provocó que estos tokens no pudieran salir a la venta como se esperaba.
Análisis de las víctimas
En este incidente, las principales víctimas son aquellos usuarios que ya habían invertido fondos en un fondo de tokens que no estaba completo antes de que ocurriera el ataque. Sus SOL fueron transferidos, lo que resultó en pérdidas enormes. Según las últimas noticias, la cantidad perdida es de aproximadamente 2 millones de dólares. Cabe destacar que los tokens que ya están listados en la plataforma de intercambio, debido a que su liquidez está bloqueada, no deberían verse afectados.
La raíz de las vulnerabilidades de seguridad
Este incidente expone graves defectos en la gestión de permisos de la plataforma. El atacante pudo obtener la clave privada de cuentas clave, probablemente porque previamente se encargaba de llenar el pool de tokens. Esta práctica podría haber sido considerada como un medio para aumentar la popularidad en las primeras etapas de la nueva plataforma, similar a cómo algunas plataformas sociales utilizan bots para simular actividad en sus inicios. Sin embargo, esta práctica terminó convirtiéndose en un riesgo de seguridad.
Lecciones aprendidas
La gestión de permisos es crucial: la plataforma debe establecer un sistema de control de permisos estricto, especialmente para el acceso a operaciones críticas.
La conciencia de seguridad necesita ser mejorada: no se debe depender en exceso de una sola persona o cuenta para realizar operaciones importantes, se deben establecer mecanismos de seguridad como la firma múltiple u otros.
La estrategia de operación inicial debe ser cautelosa: aunque es importante generar entusiasmo en las primeras etapas de la plataforma, no debe hacerse a expensas de la seguridad.
La necesidad de la auditoría de código: realizar auditorías de seguridad completas de manera regular para detectar y corregir vulnerabilidades potenciales a tiempo.
La importancia de un plan de emergencia: la plataforma debe establecer un plan de respuesta a emergencias detallado para poder reaccionar rápidamente en caso de un incidente de seguridad.
Este incidente nos recuerda una vez más que, en el rápido desarrollo del sector de las criptomonedas, la seguridad siempre debe ser la principal preocupación. Tanto los operadores de la plataforma como los usuarios deben mantenerse en alerta y trabajar juntos para mantener la seguridad del ecosistema.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
La plataforma Pump fue atacada por 2 millones de dólares, un ex empleado podría estar involucrado.
Cronología del robo de Pump y sus lecciones
Recientemente, la plataforma Pump sufrió un grave incidente de seguridad, lo que resultó en enormes pérdidas económicas. Este artículo hará un repaso de los antecedentes de este evento y explorará las lecciones aprendidas.
Revelación del proceso de ataque
Este ataque no fue llevado a cabo por hackers avanzados, sino que probablemente fue obra de un ex-empleado de la plataforma. El atacante tenía acceso a una billetera con permisos para crear pares de trading en un DEX, a la que llamamos "cuenta atacada". Al mismo tiempo, los grupos de liquidez de tokens que aún no han alcanzado los estándares de lanzamiento en la plataforma se denominan "cuenta de preparación".
Los atacantes llenaron todos los fondos de tokens no cumplidos a través de préstamos relámpago. Normalmente, cuando el fondo alcanza el estándar, el SOL en la cuenta de preparación debería transferirse a la cuenta atacada. Sin embargo, los atacantes retiraron el SOL transferido en este proceso, lo que provocó que estos tokens no pudieran salir a la venta como se esperaba.
Análisis de las víctimas
En este incidente, las principales víctimas son aquellos usuarios que ya habían invertido fondos en un fondo de tokens que no estaba completo antes de que ocurriera el ataque. Sus SOL fueron transferidos, lo que resultó en pérdidas enormes. Según las últimas noticias, la cantidad perdida es de aproximadamente 2 millones de dólares. Cabe destacar que los tokens que ya están listados en la plataforma de intercambio, debido a que su liquidez está bloqueada, no deberían verse afectados.
La raíz de las vulnerabilidades de seguridad
Este incidente expone graves defectos en la gestión de permisos de la plataforma. El atacante pudo obtener la clave privada de cuentas clave, probablemente porque previamente se encargaba de llenar el pool de tokens. Esta práctica podría haber sido considerada como un medio para aumentar la popularidad en las primeras etapas de la nueva plataforma, similar a cómo algunas plataformas sociales utilizan bots para simular actividad en sus inicios. Sin embargo, esta práctica terminó convirtiéndose en un riesgo de seguridad.
Lecciones aprendidas
La gestión de permisos es crucial: la plataforma debe establecer un sistema de control de permisos estricto, especialmente para el acceso a operaciones críticas.
La conciencia de seguridad necesita ser mejorada: no se debe depender en exceso de una sola persona o cuenta para realizar operaciones importantes, se deben establecer mecanismos de seguridad como la firma múltiple u otros.
La estrategia de operación inicial debe ser cautelosa: aunque es importante generar entusiasmo en las primeras etapas de la plataforma, no debe hacerse a expensas de la seguridad.
La necesidad de la auditoría de código: realizar auditorías de seguridad completas de manera regular para detectar y corregir vulnerabilidades potenciales a tiempo.
La importancia de un plan de emergencia: la plataforma debe establecer un plan de respuesta a emergencias detallado para poder reaccionar rápidamente en caso de un incidente de seguridad.
Este incidente nos recuerda una vez más que, en el rápido desarrollo del sector de las criptomonedas, la seguridad siempre debe ser la principal preocupación. Tanto los operadores de la plataforma como los usuarios deben mantenerse en alerta y trabajar juntos para mantener la seguridad del ecosistema.