长推:Pump被盗事件的精彩分析

加密韋馱热度: 7838

本文总结了推特用户@jakethecryptoskanda_pahor关于今晚的Pump被盗事件的分析。攻击者@STACCoverflow并非黑客大神,而是Pump的前员工,利用被黑账户和预备账户的权限,通过闪电贷将未被填满的池子填满,导致memecoin无法上Raydium。受损可能高达80M,原因是团队管理不当和填满池子可能是攻击者之前的工作。作者提醒仿盘们注意权限管理和安全。

摘要由 Mars AI 生成
本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

原文作者:加密韋馱

原文来源:twitter

注:本文来自@jakethecryptoskanda_pahor 推特,火星财经整理如下:

今晚的Pump被盗事件懒人包,感谢 @0x_charlemagne 老哥对事故原因的精彩分析,这里进行翻译并加上我一点个人推测

攻击怎么进行?


被黑首先这个攻击者 @STACCoverflow 并不是一个牛逼的黑客大神,而应该是 @pumpdotfun 的前员工。他拥有Pump用于创建每个土狗Raydium交易对这个功能权限的钱包账户,我们称之为”被黑账户“。而Pump上创建的土狗在没达到上Raydium标准前的所有Bonding Curve LP底池我们称为”预备账户“


攻击者通过 @marginfi 借了一笔闪电贷来把所有已创建但是未被填满到可以上Raydium状态的池子全部填满。原本这时会发生的操作是本来存在虚拟池”预备账户“中里的$Sol因为达到了上Raydium的标准会被转入这个”被黑账户“。但此时攻击者抽走了转入进来的$Sol,让这些本应该上Raydium并锁池子的memecoin都无法上Raydium(因为池子没钱)


被黑

那么,到底攻击者黑了谁的钱?


对此 @0x_charlemagne 老哥解释道:

首先肯定不是 @marginfi 的。因为闪电贷的钱在同区块归还,它的用途只是为了触发预备账户向被黑账户转钱这一个操作,不会损失


其次以往已经发到Raydium的土狗因为LP已经锁了,应该是不受影响(个人推测)


倒霉的应该是在这一攻击发生之前,整个Pump里所有尚未被填满的池子中,所有买进来了的用户,他们的 $Sol 都被上述攻击转走了。这也就解释了为什么说受损可能到 $80M 这么多。


被黑

为什么攻击者会有这个”被黑账户“私钥?

首先肯定是团队的管理不当,这个没得洗,跟Blast那个朝鲜爱国网络开发将领一样


其次,我们可以猜测一下,这个填满池子可能本身就是这个攻击者之前的工作之一。就好比Friendtech V1去年launch的时候,有大量抢买你key的机器人,在最初的几天,大概率就是官方自己的,起到给Key做市,用于引导最初热度的作用。


可以大胆推测,当时Pump为了能做最初的冷启动,让攻击者负责用项目自己的钱去填发的币的池子(估计多数是自己发的,比如$test $alon) 让他们上Raydium然后拉盘制造关注度。只是没想到最后会成为内鬼的钥匙


经验教训

首先,仿盘们一定要注意,不要傻傻只抄个皮毛,意味做好了产品放在那里就有人来交易了。搞互助盘你得提供一个初始推力。


然后一定要做好权限管理,注意安全


群友更正,应该是到不了80M这么多,2M应该还是有的。Pump国库没受损,肯定是赔得起的

被黑

如果这么算的话,其实这次攻击损失不大,但是获得了完全不成比例的全网关注,同时发射了STACC同名在内的多个meme币,全部拉菲,算上airdrop导致相关低流动性资产爆拉…

@STACCoverflow 是开源镰刀精神的真正实践者和传播者

瑞思拜

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。