Pump fait face à un grave incident de sécurité : des membres du personnel seraient impliqués dans le vol de fonds des utilisateurs

Récemment, un événement de sécurité majeur s'est à nouveau produit dans le domaine des cryptomonnaies. Un ancien employé suspect de Pump a utilisé des privilèges internes pour attaquer un pool de tokens sur la plateforme qui n'était pas encore complètement rempli, entraînant le vol de fonds de nombreux utilisateurs.

Analyse des techniques d'attaque

Selon les informations, les attaquants ne sont pas des hackers de haut niveau, mais ont profité des privilèges internes qu'ils maîtrisaient. Ils ont rapidement rempli plusieurs pools de jetons non conformes grâce à un prêt éclair, puis ont transféré et volé les jetons SOL de ces pools, ce qui a empêché ces jetons d'être lancés en trading comme prévu.

Portée des victimes

Cet événement a principalement affecté les utilisateurs qui avaient investi dans des pools non remplis avant que l'attaque ne se produise. Les jetons SOL qu'ils avaient investis ont été transférés et volés. Les projets de jetons qui ont déjà été lancés sur le marché ne devraient pas être affectés. Les dernières données indiquent que les pertes causées par cet événement s'élèvent à environ 2 millions de dollars.

Failles de gestion internes

Cet incident met en lumière des problèmes graves de gestion des autorisations internes chez Pump. Les attaquants ont probablement été responsables de la gestion et du remplissage des pools de tokens, ce qui leur a permis d'accéder aux clés privées des comptes critiques. Bien que cette approche puisse avoir aidé au lancement rapide et à l'attraction de l'attention au début du projet, elle a également créé d'énormes risques de sécurité.

Leçon et révélation

1. La gestion des permissions est cruciale : l'équipe du projet doit strictement contrôler l'accès aux comptes clés pour éviter les points de défaillance uniques.

2. Traitez la liquidité initiale avec prudence : au début d'un projet, la manière de fournir de manière sécurisée une liquidité initiale est une question qui nécessite une réflexion approfondie.

3. Les audits de sécurité sont indispensables : effectuer régulièrement des audits de sécurité complets pour identifier et corriger rapidement les vulnérabilités potentielles.

4. Vigilance des utilisateurs : Lors de la participation à des projets émergents, les utilisateurs doivent rester très vigilants et évaluer les risques potentiels.

Cet événement nous rappelle une fois de plus que, dans le domaine des cryptomonnaies en pleine évolution, la sécurité est toujours une priorité. Les équipes de projet doivent trouver un équilibre entre l'innovation et la sécurité, et les utilisateurs doivent également rester vigilants.