Pumpプロジェクトがセキュリティの脆弱性に直面し、資金の損失を招く

最近、Pumpプロジェクトは安全事件に遭遇し、大量の資金が失われました。本記事では、事件の具体的な経緯と原因について詳細に解析します。

攻撃手法の分析

攻撃者は優れたハッカーではなく、おそらくPumpプロジェクトの元従業員です。彼はあるDEXでトークン取引ペアを作成するためのウォレット権限を掌握しています。攻撃者は貸出プラットフォームを利用してフラッシュローンを取得し、上場基準に達していないトークンプールを満たすために使用しました。

通常、トークンプールが基準に達したとき、準備アカウントにあるSOLは特定のアカウントに転送されるべきです。しかし、攻撃者はこのプロセスで転送されたSOLを引き抜き、これらのトークンは予定通りに上場できなくなりました。

毀損資金の出所

今回の攻撃は、まだ完全に満たされていないトークンプールに主に影響を与えました。攻撃が発生する前に、これらのプールのトークンを購入したすべてのユーザーのSOLが移動されました。これが損失額がこれほど巨大である理由も説明しています。注目すべきは、すでにDEXに上場しているトークンは流動性がロックされているため、影響を受けないはずです。

バグの発生原因

プロジェクトチームの権限管理に重大な不備があることが、今回の事件の主な原因です。攻撃者は以前、トークンプールを充填する作業を担当していた可能性が高く、重要なアカウントのプライベートキーを掌握していました。このような行為はプロジェクト初期に流動性を提供し、関心を引くためのものであった可能性がありますが、最終的にはセキュリティ上のリスクとなりました。

学んだ教訓

1. プロジェクトチームは重要な権限を慎重に管理し、重要な秘密鍵の漏洩を避ける必要があります。

2. 模倣プロジェクトは表面的な模倣だけでなく、初期流動性と魅力を提供する方法も考慮すべきです。

3. 完璧な権限管理とセキュリティ対策は、暗号プロジェクトにとって非常に重要です。

この事件は、急速に発展する暗号の世界において、安全性が常に最優先の考慮事項であることを再度思い出させてくれます。プロジェクト側は安全メカニズムを常に改善し続け、投資家も常に警戒を怠らず、様々な新興プロジェクトへの参加に慎重であるべきです。