Pump enfrenta un grave incidente de seguridad: personal interno sospechado de robar fondos de usuarios
Recientemente, se ha producido un importante incidente de seguridad en el ámbito de las criptomonedas. Un ex empleado sospechoso de Pump utilizó privilegios internos para atacar un grupo de tokens en la plataforma que aún no estaba completamente lleno, lo que resultó en el robo de fondos de numerosos usuarios.
Análisis de técnicas de ataque
Según se informa, los atacantes no son hackers excepcionales, sino que aprovecharon los permisos internos que tenían. Rápidamente llenaron múltiples piscinas de tokens que no cumplían con los estándares utilizando un préstamo relámpago, y luego transfirieron y robaron los tokens SOL de estas piscinas, lo que provocó que estos tokens no pudieran ser listados para su negociación a tiempo.
Alcance de las víctimas
Este evento afectó principalmente a los usuarios que habían invertido en un fondo de liquidez no completo antes del ataque. Los tokens SOL que aportaron fueron transferidos y robados. Los proyectos de tokens que ya están en funcionamiento no deberían verse afectados. Los últimos datos muestran que las pérdidas causadas por este incidente son de aproximadamente 2 millones de dólares.
Vulnerabilidades de gestión interna
Este incidente expone graves problemas en la gestión de permisos internos de Pump. Es muy probable que el atacante haya estado a cargo de gestionar y llenar el fondo de tokens, por lo que tenía acceso a las claves privadas de cuentas clave. Aunque esta práctica puede haber ayudado a lanzar rápidamente el proyecto y atraer atención en sus primeras etapas, también ha sembrado enormes riesgos de seguridad.
Lecciones y Revelaciones
La gestión de permisos es crucial: el equipo del proyecto debe controlar estrictamente el acceso a las cuentas clave para evitar un punto único de fallo.
Manejar la liquidez inicial con precaución: En las primeras etapas del proyecto, cómo proporcionar liquidez inicial de manera segura es un tema que debe considerarse cuidadosamente.
Auditorías de seguridad son imprescindibles: Realizar auditorías de seguridad completas de forma regular para detectar y corregir vulnerabilidades potenciales a tiempo.
Vigilancia del usuario: Al participar en proyectos emergentes, los usuarios deben mantener una alta vigilancia y evaluar los riesgos potenciales.
Este evento nos recuerda una vez más que, en el rápidamente cambiante mundo de las criptomonedas, la seguridad siempre debe ser la prioridad. Los equipos de proyectos deben encontrar un equilibrio entre la innovación y la seguridad, y los usuarios también deben mantener una actitud cautelosa en todo momento.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pump sufrió un ataque por parte de personal interno, se robaron 2 millones de dólares en fondos de usuarios.
Pump enfrenta un grave incidente de seguridad: personal interno sospechado de robar fondos de usuarios
Recientemente, se ha producido un importante incidente de seguridad en el ámbito de las criptomonedas. Un ex empleado sospechoso de Pump utilizó privilegios internos para atacar un grupo de tokens en la plataforma que aún no estaba completamente lleno, lo que resultó en el robo de fondos de numerosos usuarios.
Análisis de técnicas de ataque
Según se informa, los atacantes no son hackers excepcionales, sino que aprovecharon los permisos internos que tenían. Rápidamente llenaron múltiples piscinas de tokens que no cumplían con los estándares utilizando un préstamo relámpago, y luego transfirieron y robaron los tokens SOL de estas piscinas, lo que provocó que estos tokens no pudieran ser listados para su negociación a tiempo.
Alcance de las víctimas
Este evento afectó principalmente a los usuarios que habían invertido en un fondo de liquidez no completo antes del ataque. Los tokens SOL que aportaron fueron transferidos y robados. Los proyectos de tokens que ya están en funcionamiento no deberían verse afectados. Los últimos datos muestran que las pérdidas causadas por este incidente son de aproximadamente 2 millones de dólares.
Vulnerabilidades de gestión interna
Este incidente expone graves problemas en la gestión de permisos internos de Pump. Es muy probable que el atacante haya estado a cargo de gestionar y llenar el fondo de tokens, por lo que tenía acceso a las claves privadas de cuentas clave. Aunque esta práctica puede haber ayudado a lanzar rápidamente el proyecto y atraer atención en sus primeras etapas, también ha sembrado enormes riesgos de seguridad.
Lecciones y Revelaciones
La gestión de permisos es crucial: el equipo del proyecto debe controlar estrictamente el acceso a las cuentas clave para evitar un punto único de fallo.
Manejar la liquidez inicial con precaución: En las primeras etapas del proyecto, cómo proporcionar liquidez inicial de manera segura es un tema que debe considerarse cuidadosamente.
Auditorías de seguridad son imprescindibles: Realizar auditorías de seguridad completas de forma regular para detectar y corregir vulnerabilidades potenciales a tiempo.
Vigilancia del usuario: Al participar en proyectos emergentes, los usuarios deben mantener una alta vigilancia y evaluar los riesgos potenciales.
Este evento nos recuerda una vez más que, en el rápidamente cambiante mundo de las criptomonedas, la seguridad siempre debe ser la prioridad. Los equipos de proyectos deben encontrar un equilibrio entre la innovación y la seguridad, y los usuarios también deben mantener una actitud cautelosa en todo momento.