Недавно в проекте Pump произошел инцидент безопасности, который привел к значительным потерям средств. В данной статье будет проведен глубокий анализ причин, последствий и связанных с этим уроков.
Подробное описание процесса атаки
Эта атака, вероятно, была выполнена не высококлассными хакерами, а бывшими сотрудниками проекта Pump. Злоумышленник получил доступ к кошельку с правами на создание торговых пар в Raydium, который мы назвали "атакованным аккаунтом". В то же время все Bonding Curve LP пулы, которые еще не достигли стандартов для запуска на Raydium, называются "предварительными аккаунтами".
Атакующий сначала берет заимствование средств через займы на мгновенной основе, чтобы заполнить все пулы, не соответствующие стандартам Raydium. В нормальных условиях, когда пул достигает стандарта, SOL из резервного счета должен быть переведен на атакуемый счет. Однако атакующий в этом процессе вытащил переведенный SOL, что привело к тому, что токены, которые должны были выйти на Raydium и заблокировать ликвидность, не смогли выйти в срок.
Анализ жертв
Согласно анализу, эта атака в основном затронула следующие группы:
Все пользователи в Pump-резервуарах, которые еще не были заполнены, до начала атаки. SOL, купленные этими пользователями, были переведены, что привело к огромным потерям.
Токен-проекты, которые уже запущены на Raydium, не должны пострадать, так как их ликвидность уже заблокирована.
Платформа, предоставляющая闪电贷, не понесла убытков, так как заем был возвращен в рамках одного блока.
Обсуждение причин атаки
Основной причиной этого инцидента является небрежное управление со стороны команды проекта. Скорее всего, злоумышленники ранее отвечали за заполнение пула токенов, что похоже на некоторые рыночные манипуляции, проводимые проектами на начальных этапах для создания ажиотажа.
Предполагается, что проект Pump мог разрешить злоумышленникам использовать средства проекта для заполнения пула новых выпущенных токенов с целью холодного старта проекта и привлечения внимания. Эта практика в конечном итоге стала источником уязвимости безопасности.
Уроки и выводы
Стратегия рынка на начальном этапе проекта: просто имитировать поверхностные формы других проектов недостаточно. Новым проектам необходимо разработать разумную начальную стратегию продвижения, а не просто ожидать спонтанного участия пользователей.
Важность управления доступом: строгие меры управления доступом и безопасности имеют решающее значение для долгосрочной стабильности проекта. Необходимо регулярно проверять и обновлять настройки доступа, особенно после увольнения сотрудников.
Необходимость аудита кода: регулярно проводить всесторонний аудит кода, чтобы своевременно выявлять и исправлять потенциальные уязвимости безопасности.
Подготовка плана действий на случай чрезвычайной ситуации: разработать и усовершенствовать план реагирования на чрезвычайные ситуации, чтобы в случае возникновения инцидента безопасности можно было быстро и эффективно предпринять действия, максимизируя минимизацию потерь.
Прозрачность коммуникации с сообществом: своевременное и прозрачное общение с сообществом после возникновения инцидентов безопасности помогает поддерживать доверие пользователей и репутацию проекта.
Это событие снова подчеркивает важность безопасности и управления рисками в области блокчейна и криптовалют. Проектные команды должны всегда ставить безопасность активов пользователей на первое место, стремясь к инновациям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
8
Поделиться
комментарий
0/400
AirdropBuffet
· 14ч назад
команда проекта всегда является квантовой мошеннической схемой
Посмотреть ОригиналОтветить0
MetaMisery
· 07-20 01:44
Опять внутренний враг?
Посмотреть ОригиналОтветить0
tokenomics_truther
· 07-19 23:03
Типичное внутреннее преступление хе-хе
Посмотреть ОригиналОтветить0
ProbablyNothing
· 07-19 23:02
Рынок неудачников розничного инвестора
Посмотреть ОригиналОтветить0
LadderToolGuy
· 07-19 23:00
Внутреннего врага невозможно предотвратить.
Посмотреть ОригиналОтветить0
tx_pending_forever
· 07-19 22:52
又是一个 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 07-19 22:52
Ай, код нужно лучше управлять!
Посмотреть ОригиналОтветить0
StablecoinArbitrageur
· 07-19 22:49
*подправляет очки* уровень безопасности для любителей... уверен, что их коэффициент Шарпа тоже был отрицательным
Анализ инцидента безопасности проекта Pump: внутренние ошибки сотрудников привели к значительной утечке средств
Анализ инцидентов безопасности Pump проекта
Недавно в проекте Pump произошел инцидент безопасности, который привел к значительным потерям средств. В данной статье будет проведен глубокий анализ причин, последствий и связанных с этим уроков.
Подробное описание процесса атаки
Эта атака, вероятно, была выполнена не высококлассными хакерами, а бывшими сотрудниками проекта Pump. Злоумышленник получил доступ к кошельку с правами на создание торговых пар в Raydium, который мы назвали "атакованным аккаунтом". В то же время все Bonding Curve LP пулы, которые еще не достигли стандартов для запуска на Raydium, называются "предварительными аккаунтами".
Атакующий сначала берет заимствование средств через займы на мгновенной основе, чтобы заполнить все пулы, не соответствующие стандартам Raydium. В нормальных условиях, когда пул достигает стандарта, SOL из резервного счета должен быть переведен на атакуемый счет. Однако атакующий в этом процессе вытащил переведенный SOL, что привело к тому, что токены, которые должны были выйти на Raydium и заблокировать ликвидность, не смогли выйти в срок.
Анализ жертв
Согласно анализу, эта атака в основном затронула следующие группы:
Все пользователи в Pump-резервуарах, которые еще не были заполнены, до начала атаки. SOL, купленные этими пользователями, были переведены, что привело к огромным потерям.
Токен-проекты, которые уже запущены на Raydium, не должны пострадать, так как их ликвидность уже заблокирована.
Платформа, предоставляющая闪电贷, не понесла убытков, так как заем был возвращен в рамках одного блока.
Обсуждение причин атаки
Основной причиной этого инцидента является небрежное управление со стороны команды проекта. Скорее всего, злоумышленники ранее отвечали за заполнение пула токенов, что похоже на некоторые рыночные манипуляции, проводимые проектами на начальных этапах для создания ажиотажа.
Предполагается, что проект Pump мог разрешить злоумышленникам использовать средства проекта для заполнения пула новых выпущенных токенов с целью холодного старта проекта и привлечения внимания. Эта практика в конечном итоге стала источником уязвимости безопасности.
Уроки и выводы
Стратегия рынка на начальном этапе проекта: просто имитировать поверхностные формы других проектов недостаточно. Новым проектам необходимо разработать разумную начальную стратегию продвижения, а не просто ожидать спонтанного участия пользователей.
Важность управления доступом: строгие меры управления доступом и безопасности имеют решающее значение для долгосрочной стабильности проекта. Необходимо регулярно проверять и обновлять настройки доступа, особенно после увольнения сотрудников.
Необходимость аудита кода: регулярно проводить всесторонний аудит кода, чтобы своевременно выявлять и исправлять потенциальные уязвимости безопасности.
Подготовка плана действий на случай чрезвычайной ситуации: разработать и усовершенствовать план реагирования на чрезвычайные ситуации, чтобы в случае возникновения инцидента безопасности можно было быстро и эффективно предпринять действия, максимизируя минимизацию потерь.
Прозрачность коммуникации с сообществом: своевременное и прозрачное общение с сообществом после возникновения инцидентов безопасности помогает поддерживать доверие пользователей и репутацию проекта.
Это событие снова подчеркивает важность безопасности и управления рисками в области блокчейна и криптовалют. Проектные команды должны всегда ставить безопасность активов пользователей на первое место, стремясь к инновациям.