Нещодавно платформа Pump зазнала серйозної аварії безпеки, що призвело до величезних економічних втрат. У цій статті буде розглянуто хід подій цього інциденту та обговорено отримані уроки.
Розкриття процесу атаки
Цей напад, ймовірно, не був здійснений висококваліфікованими хакерами, а, скоріше, колишніми працівниками платформи. Зловмисник отримав доступ до гаманця з правами для створення торгових пар на певному DEX, який ми називаємо "зламаний рахунок". Тим часом ліквідність токенів, які ще не відповідають стандартам запуску на платформі, називається "підготовчий рахунок".
Зловмисник заповнив усі токенні резервуари, які не відповідали стандартам, за допомогою кредитів блискавки. У нормальних умовах, коли резервуар досягає стандарту, SOL з підготовчого рахунку має бути переведено на рахунок злочинця. Однак зловмисник витягнув SOL, що було переведено під час цього процесу, що призвело до того, що ці токени не змогли вийти на торги вчасно.
Аналіз жертв
У цьому інциденті основними жертвами стали ті користувачі, які до атаки вже вклали кошти в токенний пул, що не заповнений. Їхні SOL були переведені, що призвело до величезних втрат. За останніми даними, сума втрат становить приблизно 2 мільйони доларів. Варто зауважити, що токени, які вже запущені на торговій платформі, не повинні постраждати, оскільки ліквідність вже заблокована.
Джерела безпекових уразливостей
Ця подія виявила серйозні недоліки платформи в управлінні доступом. Зловмисник зміг отримати приватний ключ ключового облікового запису, ймовірно, через те, що він раніше відповідав за наповнення пулу токенів. Цю операцію на початкових етапах нової платформи можна було б вважати способом підвищення популярності, подібно до того, як деякі соціальні платформи на ранніх етапах використовували боти для симуляції активності. Проте така практика врешті-решт стала загрозою безпеці.
Уроки досвіду
Управління правами є надзвичайно важливим: платформа повинна встановити сувору систему контролю прав, особливо для доступу до критичних операцій.
Потрібно підвищити обізнаність щодо безпеки: не слід надмірно покладатися на одну особу або рахунок для виконання важливих операцій, слід впровадити багатопідпис або інші механізми безпеки.
Початкова операційна стратегія повинна бути обережною: хоча важливо створити ажіотаж на початковому етапі платформи, це не повинно здійснюватися за рахунок безпеки.
Необхідність аудиту коду: регулярно проводити всебічний аудит безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Важливість плану дій у надзвичайних ситуаціях: платформі слід розробити детальний план реагування на надзвичайні ситуації, щоб мати можливість швидко реагувати у разі виникнення безпекових інцидентів.
Ця подія ще раз нагадує нам, що у швидко розвиваючійся сфері криптовалют безпека завжди є першочерговим фактором. Як оператори платформ, так і користувачі повинні залишатися надзвичайно пильними, щоб спільно підтримувати безпеку екосистеми.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Платформа Pump зазнала атаки на 2 мільйони доларів, колишні співробітники можуть бути причетні
Хронологія та уроки інциденту з крадіжкою Pump
Нещодавно платформа Pump зазнала серйозної аварії безпеки, що призвело до величезних економічних втрат. У цій статті буде розглянуто хід подій цього інциденту та обговорено отримані уроки.
Розкриття процесу атаки
Цей напад, ймовірно, не був здійснений висококваліфікованими хакерами, а, скоріше, колишніми працівниками платформи. Зловмисник отримав доступ до гаманця з правами для створення торгових пар на певному DEX, який ми називаємо "зламаний рахунок". Тим часом ліквідність токенів, які ще не відповідають стандартам запуску на платформі, називається "підготовчий рахунок".
Зловмисник заповнив усі токенні резервуари, які не відповідали стандартам, за допомогою кредитів блискавки. У нормальних умовах, коли резервуар досягає стандарту, SOL з підготовчого рахунку має бути переведено на рахунок злочинця. Однак зловмисник витягнув SOL, що було переведено під час цього процесу, що призвело до того, що ці токени не змогли вийти на торги вчасно.
Аналіз жертв
У цьому інциденті основними жертвами стали ті користувачі, які до атаки вже вклали кошти в токенний пул, що не заповнений. Їхні SOL були переведені, що призвело до величезних втрат. За останніми даними, сума втрат становить приблизно 2 мільйони доларів. Варто зауважити, що токени, які вже запущені на торговій платформі, не повинні постраждати, оскільки ліквідність вже заблокована.
Джерела безпекових уразливостей
Ця подія виявила серйозні недоліки платформи в управлінні доступом. Зловмисник зміг отримати приватний ключ ключового облікового запису, ймовірно, через те, що він раніше відповідав за наповнення пулу токенів. Цю операцію на початкових етапах нової платформи можна було б вважати способом підвищення популярності, подібно до того, як деякі соціальні платформи на ранніх етапах використовували боти для симуляції активності. Проте така практика врешті-решт стала загрозою безпеці.
Уроки досвіду
Управління правами є надзвичайно важливим: платформа повинна встановити сувору систему контролю прав, особливо для доступу до критичних операцій.
Потрібно підвищити обізнаність щодо безпеки: не слід надмірно покладатися на одну особу або рахунок для виконання важливих операцій, слід впровадити багатопідпис або інші механізми безпеки.
Початкова операційна стратегія повинна бути обережною: хоча важливо створити ажіотаж на початковому етапі платформи, це не повинно здійснюватися за рахунок безпеки.
Необхідність аудиту коду: регулярно проводити всебічний аудит безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Важливість плану дій у надзвичайних ситуаціях: платформі слід розробити детальний план реагування на надзвичайні ситуації, щоб мати можливість швидко реагувати у разі виникнення безпекових інцидентів.
Ця подія ще раз нагадує нам, що у швидко розвиваючійся сфері криптовалют безпека завжди є першочерговим фактором. Як оператори платформ, так і користувачі повинні залишатися надзвичайно пильними, щоб спільно підтримувати безпеку екосистеми.