Pump зазнав значної безпеки: внутрішні особи підозрюються у викраденні коштів користувачів
Не так давно в сфері криптовалют знову сталася значна подія безпеки. Підозрюваний колишній співробітник Pump, скориставшись внутрішніми повноваженнями, атакував токен-пул, який ще не був повністю заповнений на платформі, внаслідок чого були вкрадені значні кошти користувачів.
Аналіз методів атаки
Відомо, що зловмисники не є надзвичайно досвідченими хакерами, а скористалися наявними внутрішніми правами. Вони швидко заповнили кілька недосягнених пулів токенів за допомогою миттєвого кредиту, а потім перемістили та вкрали токени SOL з цих пулів, що призвело до неможливості своєчасного запуску торгівлі цими токенами.
Обсяг жертв
Ця подія в основному вплинула на користувачів, які вклали капітал у неповні пулі до того, як стався напад. Їхні токени SOL були переміщені та вкрадені. Токен-проекти, що вже успішно запущені для торгівлі, не повинні зазнати впливу. Останні дані показують, що збитки від цієї події становлять близько 2 мільйонів доларів.
Внутрішні управлінські вразливості
Ця подія виявила серйозні проблеми з управлінням внутрішніми правами доступу в Pump. Ймовірно, нападник відповідав за управління та заповнення пулу токенів, тому мав доступ до приватних ключів ключових рахунків. Хоча така практика може бути корисною на ранніх етапах проєкту для швидкого запуску та залучення уваги, вона також закладає величезні ризики для безпеки.
Уроки та висновки
Управління доступом є надзвичайно важливим: команда проекту повинна суворо контролювати доступ до ключових облікових записів, щоб уникнути єдиної точки відмови.
Обережно обробляти початкову ліквідність: на ранніх етапах проекту питання безпечного надання початкової ліквідності є важливим аспектом, який потребує ретельного розгляду.
Безпека аудит є необхідним: регулярно проводити всебічний аудит безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Увага користувачів: беручи участь в нових проектах, користувачі повинні зберігати високу увагу, оцінюючи потенційні ризики.
Ця подія ще раз нагадує нам, що в швидкозростаючій сфері криптовалют безпека завжди залишається головним пріоритетом. Проектам потрібно знайти баланс між інноваціями та забезпеченням безпеки, а користувачі повинні завжди зберігати обережність.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pump зазнав атаки зсередини, 2 мільйони доларів США коштів користувачів були вкрадені
Pump зазнав значної безпеки: внутрішні особи підозрюються у викраденні коштів користувачів
Не так давно в сфері криптовалют знову сталася значна подія безпеки. Підозрюваний колишній співробітник Pump, скориставшись внутрішніми повноваженнями, атакував токен-пул, який ще не був повністю заповнений на платформі, внаслідок чого були вкрадені значні кошти користувачів.
Аналіз методів атаки
Відомо, що зловмисники не є надзвичайно досвідченими хакерами, а скористалися наявними внутрішніми правами. Вони швидко заповнили кілька недосягнених пулів токенів за допомогою миттєвого кредиту, а потім перемістили та вкрали токени SOL з цих пулів, що призвело до неможливості своєчасного запуску торгівлі цими токенами.
Обсяг жертв
Ця подія в основному вплинула на користувачів, які вклали капітал у неповні пулі до того, як стався напад. Їхні токени SOL були переміщені та вкрадені. Токен-проекти, що вже успішно запущені для торгівлі, не повинні зазнати впливу. Останні дані показують, що збитки від цієї події становлять близько 2 мільйонів доларів.
Внутрішні управлінські вразливості
Ця подія виявила серйозні проблеми з управлінням внутрішніми правами доступу в Pump. Ймовірно, нападник відповідав за управління та заповнення пулу токенів, тому мав доступ до приватних ключів ключових рахунків. Хоча така практика може бути корисною на ранніх етапах проєкту для швидкого запуску та залучення уваги, вона також закладає величезні ризики для безпеки.
Уроки та висновки
Управління доступом є надзвичайно важливим: команда проекту повинна суворо контролювати доступ до ключових облікових записів, щоб уникнути єдиної точки відмови.
Обережно обробляти початкову ліквідність: на ранніх етапах проекту питання безпечного надання початкової ліквідності є важливим аспектом, який потребує ретельного розгляду.
Безпека аудит є необхідним: регулярно проводити всебічний аудит безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Увага користувачів: беручи участь в нових проектах, користувачі повинні зберігати високу увагу, оцінюючи потенційні ризики.
Ця подія ще раз нагадує нам, що в швидкозростаючій сфері криптовалют безпека завжди залишається головним пріоритетом. Проектам потрібно знайти баланс між інноваціями та забезпеченням безпеки, а користувачі повинні завжди зберігати обережність.