В последнее время проект Pump столкнулся с серьезным инцидентом безопасности, который привел к значительным финансовым потерям. В этой статье будет проведен анализ конкретной ситуации.
Процесс атаки
Атака не была осуществлена высококлассным Хакером, а, скорее всего, была делом бывшего сотрудника проекта Pump. Злоумышленник получил доступ к кошельку с правами на создание торговых пар для Pump на Raydium, который мы называем "атакованным аккаунтом". В то же время все пуллы Bonding Curve LP, которые еще не достигли стандартов для выхода на Raydium, называются "предварительными аккаунтами".
Злоумышленник получил большое количество средств через Flash Loan, чтобы заполнить все пулы, которые не достигли стандартов Raydium. В нормальных условиях, когда пул достигает стандартов, SOL из "резервного аккаунта" должен быть переведен на "аккаунт злоумышленника". Однако злоумышленник в этом процессе вывел переведенный SOL, что привело к тому, что токены, которые должны были выйти на Raydium и заблокировать пул, не смогли завершить выход.
Анализ жертв
Стоит отметить, что поставщики闪电贷 не понесли убытков, так как кредит был возвращен в том же блоке. Кроме того, токены, уже запущенные на Raydium, также не должны пострадать, поскольку LP заблокированы.
На самом деле пострадали пользователи в Pump-池ах, которые еще не были заполнены до атаки. Все SOL, купленные этими пользователями, были украдены злоумышленниками, что также объясняет, почему первоначальная оценка убытков достигала 80 миллионов долларов. Однако, по последним данным, фактические убытки составили около 2 миллионов долларов.
Исследование причин атаки
Очевидно, этот инцидент выявил серьезные упущения команды проекта в управлении правами доступа. Мы можем предположить, что заполнение пула могло быть одной из рабочих обязанностей злоумышленника. Подобно роботам, которые массово скупали ключи на начальном этапе FriendTech V1, вполне возможно, что это было настроено официально для привлечения начального интереса.
Можно смело предположить, что проект Pump для реализации холодного старта, возможно, поручил хакерам использовать средства проекта для заполнения пула новых выпущенных токенов (таких как $test, $alon и т.д.), чтобы они могли запуститься на Raydium и создать ажиотаж. Однако они не предвидели, что это в конечном итоге станет лазейкой для внутренней угрозы.
Уроки и выводы
Для имитационных проектов простого копирования поверхностных функций совершенно недостаточно. Разработка продукта сама по себе не означает, что кто-то начнет торговать. При управлении платформами взаимопомощи крайне важно предоставить начальный импульс.
Более важно, что команда проекта должна уделять большое внимание управлению доступом и мерам безопасности. Этот инцидент еще раз доказал, что внутренние угрозы могут быть более опасными и трудными для предотвращения, чем внешние атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
7
Репост
Поделиться
комментарий
0/400
FundingMartyr
· 08-07 20:28
Внутренние предатели наносят наибольший ущерб
Посмотреть ОригиналОтветить0
TokenTherapist
· 08-05 18:16
Внутренние предатели будут наказаны небесами
Посмотреть ОригиналОтветить0
WhaleMinion
· 08-05 12:38
Внутренний предатель действует наиболее жестоко.
Посмотреть ОригиналОтветить0
HodlNerd
· 08-05 12:34
Инсайдерские угрозы статистически доминируют среди эксплуатации.
Проект Pump подвергся внутреннему Хакерскому атаке, убытки составили 2 миллиона долларов.
Анализ инцидента с атакой Хакера на Pump проект
В последнее время проект Pump столкнулся с серьезным инцидентом безопасности, который привел к значительным финансовым потерям. В этой статье будет проведен анализ конкретной ситуации.
Процесс атаки
Атака не была осуществлена высококлассным Хакером, а, скорее всего, была делом бывшего сотрудника проекта Pump. Злоумышленник получил доступ к кошельку с правами на создание торговых пар для Pump на Raydium, который мы называем "атакованным аккаунтом". В то же время все пуллы Bonding Curve LP, которые еще не достигли стандартов для выхода на Raydium, называются "предварительными аккаунтами".
Злоумышленник получил большое количество средств через Flash Loan, чтобы заполнить все пулы, которые не достигли стандартов Raydium. В нормальных условиях, когда пул достигает стандартов, SOL из "резервного аккаунта" должен быть переведен на "аккаунт злоумышленника". Однако злоумышленник в этом процессе вывел переведенный SOL, что привело к тому, что токены, которые должны были выйти на Raydium и заблокировать пул, не смогли завершить выход.
Анализ жертв
Стоит отметить, что поставщики闪电贷 не понесли убытков, так как кредит был возвращен в том же блоке. Кроме того, токены, уже запущенные на Raydium, также не должны пострадать, поскольку LP заблокированы.
На самом деле пострадали пользователи в Pump-池ах, которые еще не были заполнены до атаки. Все SOL, купленные этими пользователями, были украдены злоумышленниками, что также объясняет, почему первоначальная оценка убытков достигала 80 миллионов долларов. Однако, по последним данным, фактические убытки составили около 2 миллионов долларов.
Исследование причин атаки
Очевидно, этот инцидент выявил серьезные упущения команды проекта в управлении правами доступа. Мы можем предположить, что заполнение пула могло быть одной из рабочих обязанностей злоумышленника. Подобно роботам, которые массово скупали ключи на начальном этапе FriendTech V1, вполне возможно, что это было настроено официально для привлечения начального интереса.
Можно смело предположить, что проект Pump для реализации холодного старта, возможно, поручил хакерам использовать средства проекта для заполнения пула новых выпущенных токенов (таких как $test, $alon и т.д.), чтобы они могли запуститься на Raydium и создать ажиотаж. Однако они не предвидели, что это в конечном итоге станет лазейкой для внутренней угрозы.
Уроки и выводы
Для имитационных проектов простого копирования поверхностных функций совершенно недостаточно. Разработка продукта сама по себе не означает, что кто-то начнет торговать. При управлении платформами взаимопомощи крайне важно предоставить начальный импульс.
Более важно, что команда проекта должна уделять большое внимание управлению доступом и мерам безопасности. Этот инцидент еще раз доказал, что внутренние угрозы могут быть более опасными и трудными для предотвращения, чем внешние атаки.