Pumpが内部攻撃に遭遇し、損失は200万ドルに達する可能性がある

最近、Pumpプラットフォームは内部攻撃事件に遭遇し、プラットフォームの資金が損失しました。本記事では、この事件の経緯と分析を行います。

攻撃プロセスの分析

今回の攻撃は高度なハッカーによるものではなく、おそらくあるプラットフォームの元従業員によるものです。攻撃者は、あるDEX上で新しいトークンごとに取引ペアを作成する権限を持つ重要なウォレットアカウントの秘密鍵を掌握しています。

攻撃者はまず、ある貸出プラットフォームからフラッシュローンを取得し、すべての新しいトークンの資金プールが上限基準に達するまで満たしました。通常、資金プールが基準に達すると、準備口座のSOLが別の口座に移転されます。しかし、攻撃者はこのプロセスで転入されたSOLを引き抜き、これらの新しいトークンが予定通りに取引に上場することができなくなりました。

被害者分析

この事件において、フラッシュローンプラットフォームは損失を受けていません。なぜなら、貸付金は同じブロック内で返済されたからです。また、取引所に上場しているトークンは流動性がロックされているため、影響を受けることはないでしょう。

本当に損失を被ったのは、攻撃が発生する前に、まだ資金プールが完全に満たされていない新しいトークンを購入したユーザーです。彼らが投入したSOLは攻撃者によって移動され、大きな損失を引き起こしました。最初の損失の推定は8000万ドルに達する可能性があるとされましたが、最新の情報では実際の損失は約200万ドルであることが示されています。

攻撃の原因を探る

この事件の根本的な原因は、プラットフォームの権限管理が不適切であることです。攻撃者は、新しいトークンの資金プールを充填する責任を持つ従業員であった可能性が高く、相応の権限を持っていました。このような行為は、プラットフォームの初期段階で取引の熱気を生み出すためのものであり、いくつかのソーシャルプラットフォームが初期段階でロボットを使用して活発度を模倣する方法に似ています。

しかし、この権限管理の不備は最終的に内部者の攻撃を引き起こし、プラットフォームとユーザーに深刻な損失をもたらしました。

学んだ教訓

1. 類似のプロジェクトに対して、表面的なパターンを単にコピーするだけでは不十分です。初期の推進力を提供し、ユーザーを引き込む方法を考慮する必要があります。

2. 権限管理は非常に重要です。プロジェクトチームは厳格な権限管理メカニズムを確立し、内部リスクを防ぐために定期的に権限設定を見直し、更新する必要があります。

3. ユーザーは新しいプロジェクトに参加する際、特にまだ完全に確立されていないトークンやファンドプールに対して慎重であるべきであり、リスクを十分に評価する必要があります。

4. プロジェクトチームは、発生する可能性のあるさまざまな攻撃状況に対処するために、より完璧なセキュリティメカニズムと緊急対応計画を確立する必要があります。

この事件は再び、急速に発展する暗号通貨の分野において、安全が常に最も重要な考慮事項であることを私たちに思い出させます。プロジェクト側もユーザーも、常に警戒を怠らず、必要な安全対策を講じる必要があります。