Pump subit une attaque interne, les pertes pourraient atteindre 2 millions de dollars

Récemment, la plateforme Pump a été victime d'une attaque interne, entraînant des pertes financières pour la plateforme. Cet article fera le point sur les circonstances et les analyses de cet événement.

Analyse du processus d'attaque

Cette attaque n'a pas été menée par des hackers de haut niveau, mais il est très probable qu'elle soit l'œuvre d'un ancien employé de la plateforme. L'attaquant a obtenu la clé privée d'un compte de portefeuille clé, qui a le pouvoir de créer des paires de trading pour chaque nouveau token sur un DEX.

L'attaquant a d'abord obtenu un prêt flash d'une plateforme de prêt, afin de remplir tous les pools de fonds des nouveaux tokens qui n'avaient pas encore atteint les standards de mise en ligne. Normalement, lorsque le pool de fonds atteint les standards, le SOL dans le compte préparatoire est transféré vers un autre compte. Cependant, l'attaquant a retiré le SOL transféré pendant ce processus, empêchant ces nouveaux tokens de se lancer sur le marché comme prévu.

Analyse des victimes

Dans cet événement, la plateforme de prêt éclair n'a pas subi de pertes, car le prêt a été remboursé dans le même bloc. De plus, les tokens déjà listés sur l'échange, dont la liquidité est verrouillée, ne devraient également pas être affectés.

Les véritables perdants sont ceux qui, avant l'attaque, avaient déjà acheté de nouveaux tokens dont le fonds n'était pas encore complètement rempli. Les SOL qu'ils avaient investis ont été transférés par les attaquants, entraînant d'énormes pertes. Bien que les premières estimations des pertes aient pu atteindre 80 millions de dollars, les dernières informations indiquent que les pertes réelles s'élèvent à environ 2 millions de dollars.

Exploration des causes de l'attaque

La cause fondamentale de cet incident réside dans une mauvaise gestion des permissions de la plateforme. L'attaquant était très probablement un employé chargé de remplir le pool de fonds des nouveaux tokens, possédant les permissions appropriées. Cette pratique pourrait avoir été utilisée pour créer un engouement commercial au début de la plateforme, similaire à la manière dont certaines plateformes sociales utilisent des robots pour simuler l'activité durant leurs premières étapes.

Cependant, une mauvaise gestion des autorisations a finalement conduit à des attaques internes, causant de graves pertes à la plateforme et aux utilisateurs.

Leçons tirées

1. Pour des projets similaires, il ne suffit pas de copier simplement le modèle de surface. Il faut réfléchir à la manière de fournir un élan initial pour attirer les utilisateurs à participer.

2. La gestion des permissions est cruciale. L'équipe du projet doit établir un mécanisme de contrôle des permissions strict, examiner et mettre à jour régulièrement les paramètres de permissions afin de prévenir les risques internes.

3. Les utilisateurs doivent faire preuve de prudence lorsqu'ils participent à de nouveaux projets, en particulier pour les jetons ou les pools de fonds qui ne sont pas encore complètement établis, et évaluer pleinement les risques.

4. L'équipe du projet devrait établir un mécanisme de sécurité et un plan d'urgence plus complets pour faire face à diverses situations d'attaque potentielles.

Cet incident nous rappelle une fois de plus que, dans le domaine en rapide évolution des cryptomonnaies, la sécurité doit toujours être la priorité. Que ce soit pour les porteurs de projets ou pour les utilisateurs, il est essentiel de rester vigilant et de prendre les mesures de sécurité nécessaires.