El proyecto Pump sufrió una vulnerabilidad de seguridad. Ex-empleados podrían haber robado una gran cantidad de SOL.

robot
Generación de resúmenes en curso

El proyecto Pump sufrió una vulnerabilidad de seguridad que resultó en pérdidas de fondos

Recientemente, el proyecto Pump sufrió un incidente de seguridad que resultó en la pérdida de una gran cantidad de fondos. Este artículo analizará en detalle el proceso y las causas del evento.

Análisis de técnicas de ataque

El atacante no es un hacker hábil, sino probablemente un ex-empleado del proyecto Pump. Él tiene acceso a la billetera utilizada para crear pares de intercambio de tokens en un DEX. El atacante utilizó una plataforma de préstamos para obtener un préstamo relámpago, con el fin de llenar todos los fondos de tokens que aún no han alcanzado los estándares de lanzamiento.

En condiciones normales, cuando el pool de tokens alcanza el estándar, el SOL en la cuenta de preparación debe transferirse a una cuenta específica. Sin embargo, el atacante retiró el SOL transferido en este proceso, lo que provocó que estos tokens no pudieran lanzarse a tiempo.

Origen de los fondos dañados

El ataque afectó principalmente a los fondos de tokens que aún no estaban completamente llenos. Antes de que ocurriera el ataque, se transfirió el SOL de todos los usuarios que ya habían comprado tokens en esos fondos. Esto también explica por qué la cantidad de pérdidas es tan enorme. Es importante señalar que los tokens que ya están en línea en DEX no deberían verse afectados, ya que su liquidez está bloqueada.

Causas de la vulnerabilidad

La gestión de permisos del equipo del proyecto presenta una grave negligencia, que es la principal causa de este incidente. Se supone que el atacante pudo haber sido responsable de llenar el fondo de tokens anteriormente, por lo que tenía acceso a la clave privada de la cuenta clave. Esta práctica pudo haber sido para proporcionar liquidez en las primeras etapas del proyecto y generar entusiasmo, pero finalmente se convirtió en un riesgo de seguridad.

Lecciones aprendidas

  1. El equipo del proyecto debe gestionar cuidadosamente los permisos importantes para evitar la filtración de claves privadas críticas.

  2. Los proyectos de imitación no solo deben centrarse en la imitación superficial, sino que también deben considerar cómo proporcionar liquidez inicial y atractivo.

  3. Una gestión de permisos y medidas de seguridad adecuadas son fundamentales para los proyectos de criptomonedas.

Este incidente nos recuerda nuevamente que, en el mundo de las criptomonedas en rápida evolución, la seguridad siempre es un factor primordial a considerar. Los promotores del proyecto necesitan mejorar continuamente los mecanismos de seguridad, y los inversores también deben mantenerse alerta y participar con cautela en diversos proyectos emergentes.

PUMP-12.97%
SOL-4.23%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Compartir
Comentar
0/400
TeaTimeTradervip
· 07-08 22:19
El método de rug pull es bastante profesional.
Ver originalesResponder0
AirdropBuffetvip
· 07-07 19:23
Otra vez el equipo detrás del proyecto haciendo un Rug Pull.
Ver originalesResponder0
NFTBlackHolevip
· 07-06 17:58
Otra vez un contratos inteligentes ha fallado, me muero de risa.
Ver originalesResponder0
FudVaccinatorvip
· 07-06 17:55
Otro contrato inteligente tonto
Ver originalesResponder0
TokenRationEatervip
· 07-06 17:50
Ay, ¿quién se atreve a jugar con defi ahora?
Ver originalesResponder0
BrokenDAOvip
· 07-06 17:47
¿Cuántas personas han caído en la trampa esta vez debido a que los permisos fueron manipulados por un ex empleado?
Ver originalesResponder0
ChainWallflowervip
· 07-06 17:45
Otra persona que toma a la gente por tonta y se va.
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)