В последнее время платформа Pump столкнулась с серьезным инцидентом безопасности, что привело к значительным экономическим потерям. В этой статье мы разберем ход событий и обсудим уроки, которые можно из этого извлечь.
Раскрытие процесса атаки
Эта атака не была осуществлена высококвалифицированными хакерами, а, скорее всего, была совершена бывшим сотрудником платформы. Нападающий получил доступ к кошельку с правами на создание торговых пар на определенном DEX, который мы называем "атакуемый аккаунт". В то же время ликвидные пулы токенов на платформе, которые еще не достигли стандартов запуска, называются "резервный аккаунт".
Атакующий заполнил все недостающие пулы токенов с помощью флеш-займов. Обычно, когда пул достигает стандарта, SOL из резервного аккаунта должен быть переведен на атакующий аккаунт. Однако атакующий в этом процессе вывел переведенный SOL, что привело к тому, что эти токены не смогли выйти на рынок в запланированные сроки.
Анализ жертв
В этом инциденте основными жертвами стали пользователи, которые вложили средства в токен-пул, не достигший необходимого объема, до начала атаки. Их SOL были переведены, что привело к огромным потерям. По последним данным, сумма убытков составляет около 2 миллионов долларов. Стоит отметить, что токены, которые уже вышли на торговые платформы, из-за заблокированной ликвидности не должны подвергаться влиянию.
Корни уязвимостей безопасности
Этот инцидент выявил серьезные недостатки платформы в управлении разрешениями. Злоумышленник смог получить приватный ключ ключевой учетной записи, вероятно, потому что он ранее отвечал за заполнение пула токенов. Эта операция на начальном этапе новой платформы могла рассматриваться как способ повышения популярности, подобно тому, как некоторые социальные платформы в начале использовали ботов для имитации активности. Однако такая практика в конечном итоге стала угрозой безопасности.
Уроки и выводы
Управление доступом имеет решающее значение: платформа должна установить строгую систему контроля доступа, особенно для доступа к критическим операциям.
Необходимо повысить осведомленность о безопасности: не следует чрезмерно полагаться на одного человека или учетную запись для выполнения важных операций, необходимо установить многоподписные или другие механизмы безопасности.
Начальная стратегия операционной деятельности должна быть осторожной: хотя на начальном этапе платформы создание ажиотажа имеет важное значение, это не должно происходить за счет безопасности.
Необходимость аудита кода: Регулярное проведение комплексного аудита безопасности для своевременного обнаружения и устранения потенциальных уязвимостей.
Важность плана действий в экстренных ситуациях: платформа должна разработать подробный план реагирования на экстренные ситуации, чтобы иметь возможность быстро реагировать в случае возникновения инцидента безопасности.
Этот инцидент еще раз напоминает нам, что в быстро развивающейся области криптовалют безопасность всегда является первоочередным фактором. Как операторам платформ, так и пользователям необходимо сохранять высокую бдительность и совместно поддерживать безопасность экосистемы.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Лайков
Награда
8
3
Поделиться
комментарий
0/400
ponzi_poet
· 23ч назад
Проблема с базовой логикой?
Посмотреть ОригиналОтветить0
EthSandwichHero
· 23ч назад
Зачем так ослаблять права?
Посмотреть ОригиналОтветить0
not_your_keys
· 23ч назад
Внутреннего предателя давно уже следовало бы проверить.
Платформа Pump подверглась атаке на 2 миллиона долларов, возможно, бывший сотрудник причастен к этому.
Хронология и выводы о краже Pump
В последнее время платформа Pump столкнулась с серьезным инцидентом безопасности, что привело к значительным экономическим потерям. В этой статье мы разберем ход событий и обсудим уроки, которые можно из этого извлечь.
Раскрытие процесса атаки
Эта атака не была осуществлена высококвалифицированными хакерами, а, скорее всего, была совершена бывшим сотрудником платформы. Нападающий получил доступ к кошельку с правами на создание торговых пар на определенном DEX, который мы называем "атакуемый аккаунт". В то же время ликвидные пулы токенов на платформе, которые еще не достигли стандартов запуска, называются "резервный аккаунт".
Атакующий заполнил все недостающие пулы токенов с помощью флеш-займов. Обычно, когда пул достигает стандарта, SOL из резервного аккаунта должен быть переведен на атакующий аккаунт. Однако атакующий в этом процессе вывел переведенный SOL, что привело к тому, что эти токены не смогли выйти на рынок в запланированные сроки.
Анализ жертв
В этом инциденте основными жертвами стали пользователи, которые вложили средства в токен-пул, не достигший необходимого объема, до начала атаки. Их SOL были переведены, что привело к огромным потерям. По последним данным, сумма убытков составляет около 2 миллионов долларов. Стоит отметить, что токены, которые уже вышли на торговые платформы, из-за заблокированной ликвидности не должны подвергаться влиянию.
Корни уязвимостей безопасности
Этот инцидент выявил серьезные недостатки платформы в управлении разрешениями. Злоумышленник смог получить приватный ключ ключевой учетной записи, вероятно, потому что он ранее отвечал за заполнение пула токенов. Эта операция на начальном этапе новой платформы могла рассматриваться как способ повышения популярности, подобно тому, как некоторые социальные платформы в начале использовали ботов для имитации активности. Однако такая практика в конечном итоге стала угрозой безопасности.
Уроки и выводы
Управление доступом имеет решающее значение: платформа должна установить строгую систему контроля доступа, особенно для доступа к критическим операциям.
Необходимо повысить осведомленность о безопасности: не следует чрезмерно полагаться на одного человека или учетную запись для выполнения важных операций, необходимо установить многоподписные или другие механизмы безопасности.
Начальная стратегия операционной деятельности должна быть осторожной: хотя на начальном этапе платформы создание ажиотажа имеет важное значение, это не должно происходить за счет безопасности.
Необходимость аудита кода: Регулярное проведение комплексного аудита безопасности для своевременного обнаружения и устранения потенциальных уязвимостей.
Важность плана действий в экстренных ситуациях: платформа должна разработать подробный план реагирования на экстренные ситуации, чтобы иметь возможность быстро реагировать в случае возникновения инцидента безопасности.
Этот инцидент еще раз напоминает нам, что в быстро развивающейся области криптовалют безопасность всегда является первоочередным фактором. Как операторам платформ, так и пользователям необходимо сохранять высокую бдительность и совместно поддерживать безопасность экосистемы.