Pumpアタックの詳しい説明

最近、Pumpプラットフォームは深刻な攻撃事件に遭遇しました。本記事では、この事件を詳細に分析し、その教訓を探ります。

攻撃プロセス

攻撃者は高度なハッカーではなく、おそらくPumpの元従業員です。彼はRaydiumで取引ペアを作成するためにPumpが使用するウォレットアカウントの権限を掌握していました。このアカウントは「攻撃されたアカウント」と呼ばれています。それに対して、Raydiumの基準を満たしていないBonding Curve LP資金プールは「準備アカウント」と呼ばれています。

攻撃者はフラッシュローンを利用して、まだRaydium基準に達していない資金プールを満たしました。通常、資金プールが基準に達すると、「準備口座」のSOLが「攻撃口座」に転送されます。しかし、攻撃者はこの過程で転送されたSOLを抜き取り、そのために資金プールにロックされるべきトークンがRaydiumに上場できなくなりました（資金プールが空になったため）。

被害者分析

注目すべきは、フラッシュローンプラットフォームは損失を被っていないということです。なぜなら、ローンは同じブロック内で返済されたからです。フラッシュローンは資金移動操作をトリガーするためだけに使用されます。

すでにRaydiumに上場しているトークンプロジェクトは、その流動性がロックされているため、影響を受けないはずです。

本当に損失を被ったのは、攻撃が発生する前に、まだ満たされていないPump資金プールにいるユーザーです。彼らが投入したSOLは、前述の攻撃によって移動されました。これが、推定損失額がこれほど高い理由を説明しています。

攻撃の原因に関する憶測

まず、これは明らかにチーム管理の不備による結果であり、これについては議論の余地がありません。

次に、資金プールを満たすことが攻撃者の以前の業務の一部であった可能性があると推測できます。いくつかのプロジェクトが初期段階で取引の活発さを模擬するためにロボットを使用するのと同様に、Pumpも攻撃者にプロジェクトの資金を使って新たに発行されたトークンの資金プールを満たさせる責任を負わせていた可能性があります（おそらくほとんどが自ら発行したものです）。それによって、Raydiumに上場し、注目を集めることができるように。まさかこれが最終的に内部脅威の突破口になるとは思いもしませんでした。

学んだ教訓

1. 模倣者にとって、製品の外観をコピーするだけでユーザーを引き付けられると単純に考えないでください。相互支援プラットフォームを運営する際には、初期の動機を提供する必要があります。

2. 権限管理を強化し、安全問題を非常に重視する必要があります。重要な権限を合理的に割り当て、監視し、定期的に安全対策を見直し、更新することが重要です。

3. 完全な内部統制メカニズムを確立すること、責任の分離や多重承認などを含めて、単一のリスクを低減するため。

4. 定期的にセキュリティ監査とペネトレーションテストを実施し、潜在的な脆弱性を迅速に発見して修正する。

5. 従業員のトレーニングを強化し、安全意識を高め、健全な企業文化を構築し、内部の脅威の可能性を減らす。

この事件は再び、急速に発展している暗号通貨業界において、安全性が常に最優先の考慮事項であることを私たちに思い出させます。堅固な安全基盤の上にのみ、革新は持続的かつ健康的に発展することができます。