O projeto Pump sofreu uma vulnerabilidade de segurança que resultou em perdas financeiras

Recentemente, o projeto Pump sofreu um incidente de segurança que resultou na perda de uma grande quantia de fundos. Este artigo irá analisar detalhadamente o processo específico e as causas do evento.

Análise de Técnicas de Ataque

O atacante não é um hacker habilidoso, mas provavelmente um ex-funcionário de um projeto Pump. Ele possui as permissões da carteira usadas para criar pares de negociação de tokens em um determinado DEX. O atacante utilizou uma plataforma de empréstimos para obter um empréstimo relâmpago, a fim de preencher todos os pools de tokens que ainda não atingiram os padrões de lançamento.

Normalmente, quando o pool de tokens atinge o padrão, o SOL na conta de reserva deve ser transferido para a conta específica. No entanto, o atacante retirou o SOL transferido durante esse processo, fazendo com que esses tokens não pudessem ser lançados conforme o planejado.

Fonte de fundos danificados

Este ataque afetou principalmente os pools de tokens que ainda não estavam totalmente preenchidos. Antes do ataque, todos os SOL dos usuários que já haviam comprado tokens nesses pools foram transferidos. Isso também explica por que o montante da perda foi tão grande. Vale a pena notar que os tokens já lançados na DEX, devido à liquidez estar bloqueada, não devem ser afetados.

Causas da Vulnerabilidade

A gestão de permissões da equipe do projeto apresenta uma negligência significativa, o que é a principal razão para o ocorrido. Suspeita-se que os atacantes possam ter sido responsáveis pelo preenchimento do pool de tokens anteriormente, e por isso tinham o controle das chaves privadas das contas-chave. Essa prática pode ter sido feita para fornecer liquidez no início do projeto e gerar entusiasmo, mas acabou tornando-se um risco de segurança.

Lições Aprendidas

1. A equipe do projeto deve gerenciar cuidadosamente as permissões importantes, evitando a divulgação de chaves privadas críticas.

2. Os projetos de imitação não devem apenas se concentrar na imitação superficial, mas também devem considerar como fornecer liquidez inicial e atratividade.

3. A gestão de permissões e as medidas de segurança adequadas são cruciais para projetos de criptomoeda.

Este incidente lembra-nos, mais uma vez, que na rápida evolução do mundo das criptomoedas, a segurança deve ser sempre a prioridade. Os desenvolvedores de projetos precisam continuamente aprimorar os mecanismos de segurança, e os investidores devem manter-se sempre alerta e participar cautelosamente em diversos projetos emergentes.