Проект Pump зазнав безпекового уразливості, що призвело до втрати коштів
Нещодавно проект Pump зазнав інциденту безпеки, що призвело до значних фінансових втрат. У цій статті буде детально проаналізовано конкретний процес та причини події.
Аналіз методів атаки
Зловмисник не є надзвичайно досвідченим хакером, а, швидше за все, колишнім працівником проекту Pump. Він має права доступу до гаманця, використаного для створення торгових пар токенів на певному DEX. Зловмисник скористався платформою кредитування, щоб отримати миттєвий кредит для заповнення всіх токенів, які ще не досягли стандартів запуску.
Зазвичай, коли пул токенів досягає стандарту, SOL з підготовчого рахунку має бути переведено на певний рахунок. Однак зловмисник витягнув SOL, що переводиться, під час цього процесу, що призвело до того, що ці токени не змогли вийти на ринок вчасно.
Джерело втрачених коштів
Цей напад в основному вплинув на токен-пули, які ще не були повністю заповнені. Перед атакою всі SOL, які вже купили користувачі токенів у цих пулах, були переведені. Це також пояснює, чому сума втрат така велика. Варто зазначити, що токени, які вже запущені на DEX, не повинні постраждати, оскільки ліквідність вже заблокована.
Причини виникнення вразливостей
Основною причиною цього інциденту є серйозні недоліки в управлінні правами команди проекту. Вважається, що зловмисник, ймовірно, раніше відповідав за наповнення токенів пулу, тому мав доступ до приватного ключа ключового облікового запису. Така практика могла бути спрямована на забезпечення ліквідності на початковому етапі проекту, створення інтересу, але в підсумку стала безпековою загрозою.
Уроки та висновки
Проектна сторона повинна обережно управляти важливими правами, щоб уникнути витоку ключових приватних ключів.
Проекти-імітатори не повинні зосереджуватися лише на зовнішньому наслідуванні, але й повинні враховувати, як забезпечити початкову ліквідність та привабливість.
Розвинене управління правами та заходи безпеки є критично важливими для криптопроектів.
Ця подія ще раз нагадує нам, що у швидко розвиваючомуся світі криптовалют безпека завжди є найважливішим фактором. Команди проектів повинні постійно вдосконалювати механізми безпеки, а інвестори також повинні бути завжди на чеку, обережно беручи участь у різних нових проектах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Поділіться
Прокоментувати
0/400
TeaTimeTrader
· 07-08 22:19
Шахрайство, насправді, досить професійне
Переглянути оригіналвідповісти на0
AirdropBuffet
· 07-07 19:23
Знову шахрайство вечірки проєкту старий трюк.
Переглянути оригіналвідповісти на0
NFTBlackHole
· 07-06 17:58
Ще один смартконтракт провалився, смішно до сліз
Переглянути оригіналвідповісти на0
FudVaccinator
· 07-06 17:55
Ще один смартконтракт дурень
Переглянути оригіналвідповісти на0
TokenRationEater
· 07-06 17:50
Ай, зараз хто ще наважиться грати в DeFi?
Переглянути оригіналвідповісти на0
BrokenDAO
· 07-06 17:47
Права знову були зловживані колишніми працівниками. Скільки людей знову потрапило в пастку?
Проект Pump зазнав безпекової вразливості, колишні співробітники могли вкрасти велику кількість SOL коштів.
Проект Pump зазнав безпекового уразливості, що призвело до втрати коштів
Нещодавно проект Pump зазнав інциденту безпеки, що призвело до значних фінансових втрат. У цій статті буде детально проаналізовано конкретний процес та причини події.
Аналіз методів атаки
Зловмисник не є надзвичайно досвідченим хакером, а, швидше за все, колишнім працівником проекту Pump. Він має права доступу до гаманця, використаного для створення торгових пар токенів на певному DEX. Зловмисник скористався платформою кредитування, щоб отримати миттєвий кредит для заповнення всіх токенів, які ще не досягли стандартів запуску.
Зазвичай, коли пул токенів досягає стандарту, SOL з підготовчого рахунку має бути переведено на певний рахунок. Однак зловмисник витягнув SOL, що переводиться, під час цього процесу, що призвело до того, що ці токени не змогли вийти на ринок вчасно.
Джерело втрачених коштів
Цей напад в основному вплинув на токен-пули, які ще не були повністю заповнені. Перед атакою всі SOL, які вже купили користувачі токенів у цих пулах, були переведені. Це також пояснює, чому сума втрат така велика. Варто зазначити, що токени, які вже запущені на DEX, не повинні постраждати, оскільки ліквідність вже заблокована.
Причини виникнення вразливостей
Основною причиною цього інциденту є серйозні недоліки в управлінні правами команди проекту. Вважається, що зловмисник, ймовірно, раніше відповідав за наповнення токенів пулу, тому мав доступ до приватного ключа ключового облікового запису. Така практика могла бути спрямована на забезпечення ліквідності на початковому етапі проекту, створення інтересу, але в підсумку стала безпековою загрозою.
Уроки та висновки
Проектна сторона повинна обережно управляти важливими правами, щоб уникнути витоку ключових приватних ключів.
Проекти-імітатори не повинні зосереджуватися лише на зовнішньому наслідуванні, але й повинні враховувати, як забезпечити початкову ліквідність та привабливість.
Розвинене управління правами та заходи безпеки є критично важливими для криптопроектів.
Ця подія ще раз нагадує нам, що у швидко розвиваючомуся світі криптовалют безпека завжди є найважливішим фактором. Команди проектів повинні постійно вдосконалювати механізми безпеки, а інвестори також повинні бути завжди на чеку, обережно беручи участь у різних нових проектах.