Pump enfrenta um grave incidente de segurança: funcionários internos suspeitos de roubar fundos dos usuários
Recentemente, um grande evento de segurança ocorreu novamente no setor de criptomoedas. Um ex-funcionário suspeito da Pump usou privilégios internos para atacar um pool de tokens que ainda não estava completamente preenchido na plataforma, resultando no roubo de uma grande quantidade de fundos dos usuários.
Análise de Métodos de Ataque
De acordo com informações, os atacantes não eram hackers excepcionais, mas sim que utilizaram os privilégios internos que possuíam. Eles rapidamente encheram várias pools de tokens que não atingiam os padrões através de um empréstimo relâmpago, e em seguida transferiram e roubaram os tokens SOL dessas pools, fazendo com que esses tokens não pudessem ser lançados para negociação conforme o previsto.
Escopo das Vítimas
Este incidente afetou principalmente os usuários que haviam investido em pools não preenchidos antes do ataque. Os tokens SOL que eles investiram foram transferidos e roubados. Os projetos de tokens que já estão listados para negociação não devem ser afetados. Os dados mais recentes mostram que as perdas causadas por este incidente são de cerca de 2 milhões de dólares.
Falhas de gestão interna
Este incidente expôs sérios problemas de gestão de permissões internas da Pump. É muito provável que o atacante tenha sido responsável pela gestão e preenchimento do pool de tokens, tendo assim acesso à chave privada da conta chave. Embora essa abordagem possa ajudar a iniciar rapidamente o projeto e atrair atenção nos estágios iniciais, também cria enormes riscos de segurança.
Lições e Revelações
A gestão de permissões é crucial: a equipe do projeto deve controlar rigorosamente o acesso às contas-chave, evitando falhas de ponto único.
Tratar a liquidez inicial com cautela: Na fase inicial do projeto, como fornecer liquidez inicial de forma segura é uma questão que deve ser considerada com atenção.
Auditoria de segurança é essencial: Realizar auditorias de segurança abrangentes regularmente para identificar e corrigir vulnerabilidades potenciais em tempo útil.
Vigilância do usuário: Ao participar de projetos emergentes, os usuários devem manter uma alta vigilância e avaliar os riscos potenciais.
Este evento lembra-nos novamente que, no campo das criptomoedas em rápida evolução, a segurança continua a ser a prioridade. As equipas de projeto devem encontrar um equilíbrio entre a busca pela inovação e a garantia da segurança, enquanto os usuários também devem manter uma atitude cautelosa.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pump sofreu ataque de membros internos, 2 milhões de dólares em fundos de usuários foram roubados.
Pump enfrenta um grave incidente de segurança: funcionários internos suspeitos de roubar fundos dos usuários
Recentemente, um grande evento de segurança ocorreu novamente no setor de criptomoedas. Um ex-funcionário suspeito da Pump usou privilégios internos para atacar um pool de tokens que ainda não estava completamente preenchido na plataforma, resultando no roubo de uma grande quantidade de fundos dos usuários.
Análise de Métodos de Ataque
De acordo com informações, os atacantes não eram hackers excepcionais, mas sim que utilizaram os privilégios internos que possuíam. Eles rapidamente encheram várias pools de tokens que não atingiam os padrões através de um empréstimo relâmpago, e em seguida transferiram e roubaram os tokens SOL dessas pools, fazendo com que esses tokens não pudessem ser lançados para negociação conforme o previsto.
Escopo das Vítimas
Este incidente afetou principalmente os usuários que haviam investido em pools não preenchidos antes do ataque. Os tokens SOL que eles investiram foram transferidos e roubados. Os projetos de tokens que já estão listados para negociação não devem ser afetados. Os dados mais recentes mostram que as perdas causadas por este incidente são de cerca de 2 milhões de dólares.
Falhas de gestão interna
Este incidente expôs sérios problemas de gestão de permissões internas da Pump. É muito provável que o atacante tenha sido responsável pela gestão e preenchimento do pool de tokens, tendo assim acesso à chave privada da conta chave. Embora essa abordagem possa ajudar a iniciar rapidamente o projeto e atrair atenção nos estágios iniciais, também cria enormes riscos de segurança.
Lições e Revelações
A gestão de permissões é crucial: a equipe do projeto deve controlar rigorosamente o acesso às contas-chave, evitando falhas de ponto único.
Tratar a liquidez inicial com cautela: Na fase inicial do projeto, como fornecer liquidez inicial de forma segura é uma questão que deve ser considerada com atenção.
Auditoria de segurança é essencial: Realizar auditorias de segurança abrangentes regularmente para identificar e corrigir vulnerabilidades potenciais em tempo útil.
Vigilância do usuário: Ao participar de projetos emergentes, os usuários devem manter uma alta vigilância e avaliar os riscos potenciais.
Este evento lembra-nos novamente que, no campo das criptomoedas em rápida evolução, a segurança continua a ser a prioridade. As equipas de projeto devem encontrar um equilíbrio entre a busca pela inovação e a garantia da segurança, enquanto os usuários também devem manter uma atitude cautelosa.