В последнее время платформа Pump подверглась атаке Хакера, что привело к значительным потерям. В этой статье будет проведен глубокий анализ процесса атаки, затронутых областей и возможных причин данного инцидента.
Анализ методов атаки
Нападавшие в данном инциденте - не опытные Хакеры, а, скорее всего, бывшие сотрудники платформы Pump. Нападавшие получили доступ к приватному ключу одного ключевого кошелька, который имел право создавать торговые пары токенов на одной из децентрализованных бирж. Мы называем этот кошелек "атакованным кошельком".
Атакующий сначала получил мгновенный кредит на заемной платформе и использовал эти средства, чтобы заполнить все пулы токенов, которые еще не достигли стандартов. В нормальных условиях, когда пул достигает стандарта, SOL токены, которые изначально находились в "резервном аккаунте", должны быть переведены на "аккаунт атаки". Однако атакующий в этом процессе перехватил переведенные SOL, что привело к тому, что токены, которые должны были выйти и заблокировать ликвидность, не смогли выйти в срок.
Анализ жертв
Стоит отметить, что платформа кредитования мгновенных займов не понесла убытков, так как мгновенные займы были возвращены в пределах одного блока. Кроме того, токен-проекты, которые уже запущены на децентрализованных биржах и заблокировали ликвидность, также должны были остаться без ущерба.
Настоящие потери понесли те пользователи, которые приобрели токены в ещё не полностью заполненном пуле до начала атаки. Их вложенные токены SOL были украдены хакером, что также объясняет, почему первоначально оцененные потери достигали 80 миллионов долларов (хотя последние данные показывают, что фактические потери составили около 2 миллионов долларов).
Исследование причин уязвимости
Очевидно, этот инцидент выявил серьезные упущения команды Pump в управлении правами. Мы можем предположить, что контроль за наполнением пула, возможно, изначально входил в обязанности атакующего.
Аналогично действиям других проектов, например, на определенной социальной платформе в начале могли использовать официального робота для имитации активности торговли, мы можем смело предположить, что Pump, чтобы реализовать холодный старт, возможно, поручила хакерам использовать средства проекта для наполнения пула вновь выпущенных токенов (возможно, это в основном токены, выпущенные самой командой проекта), с целью обеспечить успешный запуск этих токенов и создать ажиотаж. К сожалению, эта стратегия в конечном итоге стала источником угрозы безопасности.
Уроки и выводы
Для команд, желающих скопировать успешные модели проектов, просто имитировать наружность недостаточно. Чтобы привлечь пользователей к сделкам, необходимо предоставить начальный импульс.
Команда проекта должна уделять особое внимание управлению правами и мерам безопасности. Рациональное распределение прав, регулярный обзор и обновление стратегии безопасности являются ключевыми для обеспечения безопасной работы проекта.
При проведении инновационных попыток необходимо всесторонне учитывать потенциальные риски и создавать完善ные механизмы контроля рисков.
Пользователи должны быть бдительными при участии в новых проектах, полностью осознавать риски проекта и избегать слепого следования за толпой.
Этот инцидент еще раз напоминает нам о том, что в быстро развивающейся сфере криптовалют безопасность всегда является первоочередным фактором. Как разработчики проектов, так и участники должны постоянно быть на чеку и совместно поддерживать здоровое развитие экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
8
Поделиться
комментарий
0/400
AirdropGrandpa
· 21ч назад
Что бы ни делал, все идет не так. Убери этот дерьмовый проект.
Посмотреть ОригиналОтветить0
CryptoSurvivor
· 08-02 17:56
Ёлки-палки, предатель подрывает изнутри?
Посмотреть ОригиналОтветить0
rugpull_ptsd
· 08-02 17:54
Так и есть, внутренний враг бьет внутреннего врага.
Посмотреть ОригиналОтветить0
ParallelChainMaxi
· 08-02 17:54
Сценарий с увольнением и разрушением больше не закончится.
Посмотреть ОригиналОтветить0
FUDwatcher
· 08-02 17:52
Бывшие сотрудники действуют слишком жестко.
Посмотреть ОригиналОтветить0
PessimisticOracle
· 08-02 17:50
Уволенные сотрудники действуют слишком жестко.
Посмотреть ОригиналОтветить0
ImpermanentPhilosopher
· 08-02 17:44
Только что расплатился с долгами, и тут бывший коллега вонзил нож в спину.
Посмотреть ОригиналОтветить0
ToMakeALotOfMoney
· 08-02 17:43
Скоро Дональд Трамп пройдет мимо авианосной группы Форд.
Платформа Pump遭Хакер攻击 前员工滥用权限造成200万美元损失
Анализ инцидента атаки на Pump Хакер
В последнее время платформа Pump подверглась атаке Хакера, что привело к значительным потерям. В этой статье будет проведен глубокий анализ процесса атаки, затронутых областей и возможных причин данного инцидента.
Анализ методов атаки
Нападавшие в данном инциденте - не опытные Хакеры, а, скорее всего, бывшие сотрудники платформы Pump. Нападавшие получили доступ к приватному ключу одного ключевого кошелька, который имел право создавать торговые пары токенов на одной из децентрализованных бирж. Мы называем этот кошелек "атакованным кошельком".
Атакующий сначала получил мгновенный кредит на заемной платформе и использовал эти средства, чтобы заполнить все пулы токенов, которые еще не достигли стандартов. В нормальных условиях, когда пул достигает стандарта, SOL токены, которые изначально находились в "резервном аккаунте", должны быть переведены на "аккаунт атаки". Однако атакующий в этом процессе перехватил переведенные SOL, что привело к тому, что токены, которые должны были выйти и заблокировать ликвидность, не смогли выйти в срок.
Анализ жертв
Стоит отметить, что платформа кредитования мгновенных займов не понесла убытков, так как мгновенные займы были возвращены в пределах одного блока. Кроме того, токен-проекты, которые уже запущены на децентрализованных биржах и заблокировали ликвидность, также должны были остаться без ущерба.
Настоящие потери понесли те пользователи, которые приобрели токены в ещё не полностью заполненном пуле до начала атаки. Их вложенные токены SOL были украдены хакером, что также объясняет, почему первоначально оцененные потери достигали 80 миллионов долларов (хотя последние данные показывают, что фактические потери составили около 2 миллионов долларов).
Исследование причин уязвимости
Очевидно, этот инцидент выявил серьезные упущения команды Pump в управлении правами. Мы можем предположить, что контроль за наполнением пула, возможно, изначально входил в обязанности атакующего.
Аналогично действиям других проектов, например, на определенной социальной платформе в начале могли использовать официального робота для имитации активности торговли, мы можем смело предположить, что Pump, чтобы реализовать холодный старт, возможно, поручила хакерам использовать средства проекта для наполнения пула вновь выпущенных токенов (возможно, это в основном токены, выпущенные самой командой проекта), с целью обеспечить успешный запуск этих токенов и создать ажиотаж. К сожалению, эта стратегия в конечном итоге стала источником угрозы безопасности.
Уроки и выводы
Для команд, желающих скопировать успешные модели проектов, просто имитировать наружность недостаточно. Чтобы привлечь пользователей к сделкам, необходимо предоставить начальный импульс.
Команда проекта должна уделять особое внимание управлению правами и мерам безопасности. Рациональное распределение прав, регулярный обзор и обновление стратегии безопасности являются ключевыми для обеспечения безопасной работы проекта.
При проведении инновационных попыток необходимо всесторонне учитывать потенциальные риски и создавать完善ные механизмы контроля рисков.
Пользователи должны быть бдительными при участии в новых проектах, полностью осознавать риски проекта и избегать слепого следования за толпой.
Этот инцидент еще раз напоминает нам о том, что в быстро развивающейся сфере криптовалют безопасность всегда является первоочередным фактором. Как разработчики проектов, так и участники должны постоянно быть на чеку и совместно поддерживать здоровое развитие экосистемы.