Recientemente, la plataforma Pump sufrió un grave incidente de seguridad que resultó en la pérdida de una gran cantidad de fondos. Tras un análisis, se concluyó que este ataque no fue realizado por hackers altamente capacitados, sino que probablemente fue llevado a cabo por un exempleado como un acto interno.
Los atacantes aprovecharon el acceso a una cuenta clave, que es responsable de crear nuevos pares de tokens en un DEX. Durante el ataque, solicitaron un gran préstamo a través de un préstamo relámpago y llenaron rápidamente todos los grupos de tokens que no estaban completamente llenos. Normalmente, estos fondos deberían haber estado bloqueados en el grupo de liquidez, pero los atacantes retiraron estos fondos en el momento crítico, lo que hizo que el nuevo token creado no pudiera lanzarse a tiempo en el DEX.
Este ataque afectó principalmente a los fondos de los grupos de tokens que aún no estaban completamente llenos. Los tokens que ya están listados en el DEX y tienen liquidez bloqueada no deberían verse afectados. Las víctimas son principalmente los usuarios que compraron tokens de estos grupos de fondos incompletos antes del ataque, y sus fondos fueron transferidos. Aunque se estimó inicialmente que las pérdidas podrían alcanzar los 80 millones de dólares, los últimos datos indican que las pérdidas reales son de aproximadamente 2 millones de dólares.
Sobre cómo los atacantes obtuvieron la clave privada de la cuenta clave, esto refleja claramente una grave negligencia del equipo del proyecto en la gestión de permisos. Se especula que los atacantes pueden haber sido responsables de llenar el fondo de liquidez para el nuevo token emitido, trabajo que originalmente tenía la intención de ayudar al lanzamiento rápido del proyecto en sus primeras etapas y atraer atención.
Este incidente proporciona una lección de seguridad importante para los proyectos de blockchain:
La gestión de permisos es crucial, especialmente en cuentas clave que involucran operaciones con fondos.
La estrategia de operación en las etapas iniciales del proyecto debe ser considerada con precaución, especialmente en lo que respecta a las acciones que implican la intervención humana en el mercado.
Los mecanismos de auditoría de seguridad y control interno deben estar presentes a lo largo de todo el ciclo de vida del proyecto.
Para las nuevas plataformas que imitan otros proyectos exitosos, simplemente copiar las funciones superficiales no es suficiente; también es necesario entender a fondo los mecanismos subyacentes y los riesgos potenciales.
Este evento subraya nuevamente la vulnerabilidad del ámbito de las finanzas descentralizadas y recuerda a los inversores que deben mantenerse alerta al participar en proyectos emergentes, y que deben comprender plenamente los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La plataforma Pump sufrió un ataque interno con una pérdida de aproximadamente 2000000 dólares.
Detalles del incidente de ataque a Pump
Recientemente, la plataforma Pump sufrió un grave incidente de seguridad que resultó en la pérdida de una gran cantidad de fondos. Tras un análisis, se concluyó que este ataque no fue realizado por hackers altamente capacitados, sino que probablemente fue llevado a cabo por un exempleado como un acto interno.
Los atacantes aprovecharon el acceso a una cuenta clave, que es responsable de crear nuevos pares de tokens en un DEX. Durante el ataque, solicitaron un gran préstamo a través de un préstamo relámpago y llenaron rápidamente todos los grupos de tokens que no estaban completamente llenos. Normalmente, estos fondos deberían haber estado bloqueados en el grupo de liquidez, pero los atacantes retiraron estos fondos en el momento crítico, lo que hizo que el nuevo token creado no pudiera lanzarse a tiempo en el DEX.
Este ataque afectó principalmente a los fondos de los grupos de tokens que aún no estaban completamente llenos. Los tokens que ya están listados en el DEX y tienen liquidez bloqueada no deberían verse afectados. Las víctimas son principalmente los usuarios que compraron tokens de estos grupos de fondos incompletos antes del ataque, y sus fondos fueron transferidos. Aunque se estimó inicialmente que las pérdidas podrían alcanzar los 80 millones de dólares, los últimos datos indican que las pérdidas reales son de aproximadamente 2 millones de dólares.
Sobre cómo los atacantes obtuvieron la clave privada de la cuenta clave, esto refleja claramente una grave negligencia del equipo del proyecto en la gestión de permisos. Se especula que los atacantes pueden haber sido responsables de llenar el fondo de liquidez para el nuevo token emitido, trabajo que originalmente tenía la intención de ayudar al lanzamiento rápido del proyecto en sus primeras etapas y atraer atención.
Este incidente proporciona una lección de seguridad importante para los proyectos de blockchain:
La gestión de permisos es crucial, especialmente en cuentas clave que involucran operaciones con fondos.
La estrategia de operación en las etapas iniciales del proyecto debe ser considerada con precaución, especialmente en lo que respecta a las acciones que implican la intervención humana en el mercado.
Los mecanismos de auditoría de seguridad y control interno deben estar presentes a lo largo de todo el ciclo de vida del proyecto.
Para las nuevas plataformas que imitan otros proyectos exitosos, simplemente copiar las funciones superficiales no es suficiente; también es necesario entender a fondo los mecanismos subyacentes y los riesgos potenciales.
Este evento subraya nuevamente la vulnerabilidad del ámbito de las finanzas descentralizadas y recuerda a los inversores que deben mantenerse alerta al participar en proyectos emergentes, y que deben comprender plenamente los riesgos potenciales.