El proyecto Pump sufrió una vulnerabilidad de seguridad que resultó en pérdidas de fondos
Recientemente, el proyecto Pump sufrió un incidente de seguridad que resultó en la pérdida de una gran cantidad de fondos. Este artículo analizará en detalle el proceso y las causas del evento.
Análisis de técnicas de ataque
El atacante no es un hacker hábil, sino probablemente un ex-empleado del proyecto Pump. Él tiene acceso a la billetera utilizada para crear pares de intercambio de tokens en un DEX. El atacante utilizó una plataforma de préstamos para obtener un préstamo relámpago, con el fin de llenar todos los fondos de tokens que aún no han alcanzado los estándares de lanzamiento.
En condiciones normales, cuando el pool de tokens alcanza el estándar, el SOL en la cuenta de preparación debe transferirse a una cuenta específica. Sin embargo, el atacante retiró el SOL transferido en este proceso, lo que provocó que estos tokens no pudieran lanzarse a tiempo.
Origen de los fondos dañados
El ataque afectó principalmente a los fondos de tokens que aún no estaban completamente llenos. Antes de que ocurriera el ataque, se transfirió el SOL de todos los usuarios que ya habían comprado tokens en esos fondos. Esto también explica por qué la cantidad de pérdidas es tan enorme. Es importante señalar que los tokens que ya están en línea en DEX no deberían verse afectados, ya que su liquidez está bloqueada.
Causas de la vulnerabilidad
La gestión de permisos del equipo del proyecto presenta una grave negligencia, que es la principal causa de este incidente. Se supone que el atacante pudo haber sido responsable de llenar el fondo de tokens anteriormente, por lo que tenía acceso a la clave privada de la cuenta clave. Esta práctica pudo haber sido para proporcionar liquidez en las primeras etapas del proyecto y generar entusiasmo, pero finalmente se convirtió en un riesgo de seguridad.
Lecciones aprendidas
El equipo del proyecto debe gestionar cuidadosamente los permisos importantes para evitar la filtración de claves privadas críticas.
Los proyectos de imitación no solo deben centrarse en la imitación superficial, sino que también deben considerar cómo proporcionar liquidez inicial y atractivo.
Una gestión de permisos y medidas de seguridad adecuadas son fundamentales para los proyectos de criptomonedas.
Este incidente nos recuerda nuevamente que, en el mundo de las criptomonedas en rápida evolución, la seguridad siempre es un factor primordial a considerar. Los promotores del proyecto necesitan mejorar continuamente los mecanismos de seguridad, y los inversores también deben mantenerse alerta y participar con cautela en diversos proyectos emergentes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
7
Compartir
Comentar
0/400
TeaTimeTrader
· 07-08 22:19
El método de rug pull es bastante profesional.
Ver originalesResponder0
AirdropBuffet
· 07-07 19:23
Otra vez el equipo detrás del proyecto haciendo un Rug Pull.
Ver originalesResponder0
NFTBlackHole
· 07-06 17:58
Otra vez un contratos inteligentes ha fallado, me muero de risa.
Ver originalesResponder0
FudVaccinator
· 07-06 17:55
Otro contrato inteligente tonto
Ver originalesResponder0
TokenRationEater
· 07-06 17:50
Ay, ¿quién se atreve a jugar con defi ahora?
Ver originalesResponder0
BrokenDAO
· 07-06 17:47
¿Cuántas personas han caído en la trampa esta vez debido a que los permisos fueron manipulados por un ex empleado?
Ver originalesResponder0
ChainWallflower
· 07-06 17:45
Otra persona que toma a la gente por tonta y se va.
El proyecto Pump sufrió una vulnerabilidad de seguridad. Ex-empleados podrían haber robado una gran cantidad de SOL.
El proyecto Pump sufrió una vulnerabilidad de seguridad que resultó en pérdidas de fondos
Recientemente, el proyecto Pump sufrió un incidente de seguridad que resultó en la pérdida de una gran cantidad de fondos. Este artículo analizará en detalle el proceso y las causas del evento.
Análisis de técnicas de ataque
El atacante no es un hacker hábil, sino probablemente un ex-empleado del proyecto Pump. Él tiene acceso a la billetera utilizada para crear pares de intercambio de tokens en un DEX. El atacante utilizó una plataforma de préstamos para obtener un préstamo relámpago, con el fin de llenar todos los fondos de tokens que aún no han alcanzado los estándares de lanzamiento.
En condiciones normales, cuando el pool de tokens alcanza el estándar, el SOL en la cuenta de preparación debe transferirse a una cuenta específica. Sin embargo, el atacante retiró el SOL transferido en este proceso, lo que provocó que estos tokens no pudieran lanzarse a tiempo.
Origen de los fondos dañados
El ataque afectó principalmente a los fondos de tokens que aún no estaban completamente llenos. Antes de que ocurriera el ataque, se transfirió el SOL de todos los usuarios que ya habían comprado tokens en esos fondos. Esto también explica por qué la cantidad de pérdidas es tan enorme. Es importante señalar que los tokens que ya están en línea en DEX no deberían verse afectados, ya que su liquidez está bloqueada.
Causas de la vulnerabilidad
La gestión de permisos del equipo del proyecto presenta una grave negligencia, que es la principal causa de este incidente. Se supone que el atacante pudo haber sido responsable de llenar el fondo de tokens anteriormente, por lo que tenía acceso a la clave privada de la cuenta clave. Esta práctica pudo haber sido para proporcionar liquidez en las primeras etapas del proyecto y generar entusiasmo, pero finalmente se convirtió en un riesgo de seguridad.
Lecciones aprendidas
El equipo del proyecto debe gestionar cuidadosamente los permisos importantes para evitar la filtración de claves privadas críticas.
Los proyectos de imitación no solo deben centrarse en la imitación superficial, sino que también deben considerar cómo proporcionar liquidez inicial y atractivo.
Una gestión de permisos y medidas de seguridad adecuadas son fundamentales para los proyectos de criptomonedas.
Este incidente nos recuerda nuevamente que, en el mundo de las criptomonedas en rápida evolución, la seguridad siempre es un factor primordial a considerar. Los promotores del proyecto necesitan mejorar continuamente los mecanismos de seguridad, y los inversores también deben mantenerse alerta y participar con cautela en diversos proyectos emergentes.