📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
Pump遭內部盜竊 權限濫用致200萬美元損失
Pump遭遇盜竊事件:內部人員濫用權限導致資金損失
近日,一起涉及Pump平台的盜竊事件引發了加密貨幣社區的廣泛關注。本文將對這一事件的來龍去脈進行詳細解析。
攻擊手法剖析
這次攻擊並非由高超的黑客實施,而是很可能由Pump的前僱員所爲。攻擊者掌握了用於在某DEX上創建代幣交易對的錢包權限。在攻擊中,這個帳戶被稱爲"被入侵帳戶",而尚未達到上線標準的代幣流動性池則被稱爲"預備帳戶"。
攻擊者通過閃電貸款的方式,迅速填滿了所有尚未達到上線標準的池子。正常情況下,當池子達到標準時,預備帳戶中的SOL應轉入被入侵帳戶。然而,攻擊者卻趁機抽走了這些轉入的SOL,導致這些原本應該上線並鎖定池子的代幣無法正常運作。
受害者分析
值得注意的是,閃電貸款提供方並未遭受損失,因爲貸款在同一區塊內已經歸還。此外,已經在交易平台上線的代幣由於流動性已鎖定,應該不受影響。
真正遭受損失的是在攻擊發生前,在尚未填滿的池子中購買了代幣的用戶。他們的SOL被上述攻擊手法轉走,這也解釋了爲何損失金額如此巨大。最新數據顯示,實際損失約爲200萬美元。
內部管理漏洞
這起事件暴露出項目團隊在權限管理方面存在嚴重缺陷。推測認爲,攻擊者可能曾負責填充代幣池子的工作,這類似於某些項目在早期階段爲stimulate市場活躍度而採取的策略。
Pump可能爲了實現冷啓動,讓攻擊者負責用項目資金填充新發行代幣的池子(多爲項目自身發行的代幣),以便這些代幣能夠上線交易平台並制造熱度。然而,他們沒有預料到這最終會成爲內部人員實施攻擊的工具。
教訓與反思
對於模仿類項目,僅僅復制表面功能是遠遠不夠的。除了產品本身,還需要考慮如何提供初始推動力來吸引用戶。
更爲重要的是,項目方必須高度重視權限管理和安全措施。這起事件再次凸顯了加密貨幣領域內部風險控制的重要性,也爲整個行業敲響了警鍾。