O desfecho e as lições do incidente do roubo do Pump
Recentemente, a plataforma Pump enfrentou um grave incidente de segurança, resultando em enormes perdas econômicas. Este artigo irá examinar o desenvolvimento deste evento e discutir as lições aprendidas.
Revelação do Processo de Ataque
Este ataque não foi realizado por hackers sofisticados, mas provavelmente por um ex-funcionário da plataforma. O atacante tinha acesso à carteira de permissões usada para criar pares de negociação em um determinado DEX, que chamamos de "conta atacada". Ao mesmo tempo, os pools de liquidez de tokens que ainda não atingiram os padrões de lançamento na plataforma são chamados de "conta de preparação".
Os atacantes encheram todos os pools de tokens não conformes através de empréstimos relâmpago. Normalmente, quando o pool atinge os padrões, o SOL na conta preparatória deve ser transferido para a conta atacada. No entanto, os atacantes conseguiram retirar o SOL transferido durante esse processo, fazendo com que esses tokens não pudessem ser listados para negociação como esperado.
Análise de Vítimas
Neste incidente, as principais vítimas são aqueles usuários que, antes do ataque, já haviam investido fundos em um pool de tokens com cotações abaixo do limite. Seus SOL foram transferidos, causando enormes perdas. De acordo com as últimas notícias, o montante das perdas é de cerca de 2 milhões de dólares. Vale ressaltar que os tokens já listados nas plataformas de negociação, devido à liquidez já bloqueada, não deveriam ser afetados.
A origem das vulnerabilidades de segurança
Este incidente expôs sérias falhas na gestão de permissões da plataforma. O atacante conseguiu obter a chave privada de uma conta crítica, provavelmente porque ele era responsável por preencher o pool de tokens. Essa operação pode ter sido vista como uma forma de aumentar a popularidade no início da nova plataforma, semelhante ao que algumas plataformas sociais faziam no início ao usar robôs para simular atividade. No entanto, essa prática acabou se tornando uma vulnerabilidade de segurança.
Lições Aprendidas
A gestão de permissões é crucial: a plataforma deve estabelecer um sistema rigoroso de controlo de permissões, especialmente para o acesso a operações críticas.
A conscientização em segurança precisa ser aumentada: não se deve depender excessivamente de uma única pessoa ou conta para realizar operações importantes, devendo ser estabelecidos mecanismos de segurança como assinaturas múltiplas.
A estratégia de operação inicial deve ser cautelosa: embora seja importante criar entusiasmo no início da plataforma, isso não deve ser feito à custa da segurança.
A necessidade de auditoria de código: realizar auditorias de segurança abrangentes regularmente, para identificar e corrigir potenciais vulnerabilidades a tempo.
A importância de um plano de emergência: a plataforma deve desenvolver um plano de resposta a emergências detalhado para que possa reagir rapidamente em caso de incidentes de segurança.
Este incidente nos lembra mais uma vez que, no rápido desenvolvimento do campo das criptomoedas, a segurança é sempre a principal preocupação. Tanto os operadores da plataforma quanto os usuários precisam manter uma vigilância elevada para preservar a segurança do ecossistema.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
A plataforma Pump sofreu um ataque de 2 milhões de dólares, ex-funcionários podem estar envolvidos.
O desfecho e as lições do incidente do roubo do Pump
Recentemente, a plataforma Pump enfrentou um grave incidente de segurança, resultando em enormes perdas econômicas. Este artigo irá examinar o desenvolvimento deste evento e discutir as lições aprendidas.
Revelação do Processo de Ataque
Este ataque não foi realizado por hackers sofisticados, mas provavelmente por um ex-funcionário da plataforma. O atacante tinha acesso à carteira de permissões usada para criar pares de negociação em um determinado DEX, que chamamos de "conta atacada". Ao mesmo tempo, os pools de liquidez de tokens que ainda não atingiram os padrões de lançamento na plataforma são chamados de "conta de preparação".
Os atacantes encheram todos os pools de tokens não conformes através de empréstimos relâmpago. Normalmente, quando o pool atinge os padrões, o SOL na conta preparatória deve ser transferido para a conta atacada. No entanto, os atacantes conseguiram retirar o SOL transferido durante esse processo, fazendo com que esses tokens não pudessem ser listados para negociação como esperado.
Análise de Vítimas
Neste incidente, as principais vítimas são aqueles usuários que, antes do ataque, já haviam investido fundos em um pool de tokens com cotações abaixo do limite. Seus SOL foram transferidos, causando enormes perdas. De acordo com as últimas notícias, o montante das perdas é de cerca de 2 milhões de dólares. Vale ressaltar que os tokens já listados nas plataformas de negociação, devido à liquidez já bloqueada, não deveriam ser afetados.
A origem das vulnerabilidades de segurança
Este incidente expôs sérias falhas na gestão de permissões da plataforma. O atacante conseguiu obter a chave privada de uma conta crítica, provavelmente porque ele era responsável por preencher o pool de tokens. Essa operação pode ter sido vista como uma forma de aumentar a popularidade no início da nova plataforma, semelhante ao que algumas plataformas sociais faziam no início ao usar robôs para simular atividade. No entanto, essa prática acabou se tornando uma vulnerabilidade de segurança.
Lições Aprendidas
A gestão de permissões é crucial: a plataforma deve estabelecer um sistema rigoroso de controlo de permissões, especialmente para o acesso a operações críticas.
A conscientização em segurança precisa ser aumentada: não se deve depender excessivamente de uma única pessoa ou conta para realizar operações importantes, devendo ser estabelecidos mecanismos de segurança como assinaturas múltiplas.
A estratégia de operação inicial deve ser cautelosa: embora seja importante criar entusiasmo no início da plataforma, isso não deve ser feito à custa da segurança.
A necessidade de auditoria de código: realizar auditorias de segurança abrangentes regularmente, para identificar e corrigir potenciais vulnerabilidades a tempo.
A importância de um plano de emergência: a plataforma deve desenvolver um plano de resposta a emergências detalhado para que possa reagir rapidamente em caso de incidentes de segurança.
Este incidente nos lembra mais uma vez que, no rápido desenvolvimento do campo das criptomoedas, a segurança é sempre a principal preocupação. Tanto os operadores da plataforma quanto os usuários precisam manter uma vigilância elevada para preservar a segurança do ecossistema.