Análisis Profundidad del incidente de robo Pump

Recientemente, la plataforma Pump sufrió un grave accidente de seguridad, lo que ha suscitado una amplia atención en el ámbito de las criptomonedas. Este artículo analizará en detalle el desarrollo del evento y discutirá los problemas clave involucrados.

Análisis de técnicas de ataque

El atacante no es un hacker avanzado, sino que probablemente es un ex-empleado de Pump. Él tiene acceso a las cuentas clave de billetera utilizadas para crear pares de intercambio de tokens en algún DEX, que llamamos "cuenta atacada". El grupo de tokens que aún no alcanza el estándar de listado en Pump se denomina "cuenta de reserva".

Los atacantes llenaron todos los fondos de tokens no conformes a través de un préstamo relámpago. Normalmente, cuando el fondo alcanza el estándar de listado, los SOL en la cuenta preparatoria se transfieren a la cuenta atacada. Sin embargo, los atacantes robaron el SOL transferido en este proceso, lo que llevó a que estas monedas meme no pudieran ser listadas a tiempo (debido a la falta de fondos en el fondo).

Análisis de la parte perjudicada

1. La plataforma de préstamos instantáneos no se ha visto afectada, ya que el préstamo se ha devuelto en el mismo bloque.
2. Es posible que el fondo de liquidez de los tokens ya listados no se vea afectado.
3. Los principales afectados son los usuarios que compraron tokens en el fondo no completo antes del ataque, cuyos SOL fueron transferidos. Esto también explica por qué las pérdidas se estiman en decenas de millones de dólares.

Posibles razones por las que un atacante obtiene la clave privada

1. La gestión de seguridad del equipo presenta fallos evidentes.
2. Se especula que llenar el fondo de tokens podría haber sido una de las responsabilidades laborales anteriores del atacante. Similar a la práctica de algunos proyectos al principio de utilizar bots oficiales para comprar y generar hype.

Se puede suponer audazmente que Pump, para lograr un arranque en frío, pudo haber permitido a los atacantes encargarse de llenar el fondo de tokens emitidos de forma autónoma (como $test, $alon, etc.) con fondos del proyecto, con el fin de listarlos y aumentar la atención. Sin embargo, esto terminó siendo clave para la acción de un infiltrado.

Lecciones aprendidas

1. Para los proyectos de imitación, no te limites a imitar superficialmente, pensando que hacer un buen producto atraerá transacciones. Los proyectos de tipo mutualista necesitan proporcionar un impulso inicial.

2. Reforzar la gestión de permisos, dar gran importancia a los problemas de seguridad. La amenaza del personal interno a menudo se subestima, pero puede causar grandes pérdidas.

Este evento destaca nuevamente la importancia de la gestión de seguridad y el control interno en los proyectos de criptomonedas. A medida que la industria continúa desarrollándose, encontrar un equilibrio entre la innovación y la seguridad será un tema que cada equipo de proyecto deberá considerar seriamente.