Pumpプロジェクトの盗難事件分析

最近、Pumpプロジェクトはセキュリティ事件に遭遇し、大量の資金損失を引き起こしました。本稿では、この事件の原因、経過、影響について深く分析します。

攻撃プロセス

攻撃者は高度なハッカーではなく、おそらくPumpプロジェクトの元従業員です。彼はRaydiumで取引ペアを作成するための権限を持つウォレットを掌握しており、これを「ターゲットアカウント」と呼びます。Pumpで作成されたがまだRaydiumの基準に達していないトークンの流動性プールは「プレパレーションアカウント」と呼ばれます。

攻撃者はまず、ある貸出プラットフォームからフラッシュローンを取得し、未達成のトークンプールを満たすために使用しました。通常、プールが基準に達すると、準備金アカウントのSOLはターゲットアカウントに転送されるべきですが、攻撃者はこのプロセスで転送されたSOLを引き抜き、これによりこれらのトークンはRaydiumに予定通り上場できなくなりました。

被害者分析

今回の攻撃は貸し出しプラットフォームの資金には影響を与えませんでした。なぜなら、フラッシュローンは同じブロック内で返済されました。Raydiumに上場しているトークンは流動性がロックされているため、影響を受けないはずです。

攻撃が発生する前に、すべての未充填のPumpトークンプールに投資していた投資家が実際に損失を被った。彼らがトークンを購入する際に支払ったSOLは攻撃者によって移動され、これが損失額が非常に大きい理由を説明している。最新のデータによると、実際の損失は約200万ドルである。

インサイダー脅威

攻撃者はターゲットアカウントの秘密鍵を取得でき、プロジェクト側の権限管理における深刻な不備が露呈しました。これはプロジェクトの初期運営戦略に関連している可能性があります。

プロジェクトの初期段階では、迅速に立ち上げて注目を集めるために、Pumpは特定の従業員にプロジェクト資金を使用して新たに発行されたトークンの流動性プールを充填する責任を任せることがある。これにより、これらのトークンはRaydiumに上場し、注目を集めることができる。このやり方は短期的には効果的かもしれないが、最終的には安全上のリスクとなる。

教訓のまとめ

1. アクセス管理は非常に重要です：プロジェクトチームは、重要なアカウントへのアクセス権を厳格に制御し、定期的にキーを変更し、マルチシグネチャメカニズムを実施する必要があります。

2. 初期流動性の取り扱いに注意：新しいプロジェクトにとって初期流動性の提供は重要ですが、特定の個人やアカウントに依存するのではなく、より安全で透明な方法を取る必要があります。

3. コード監査は不可欠です：たとえ簡単なプロジェクトであっても、特に資金の流れに関わる重要な部分については、包括的なセキュリティ監査を行うべきです。

4. 内部脅威への対処：従業員の退職プロセスを整備し、退職した従業員のすべてのアクセス権を迅速に取り消すことを確実にします。

5. 透明性は重要です：プロジェクトチームはプロジェクトの構造とセキュリティ対策を積極的に開示し、ユーザーの信頼を高めるべきです。

この出来事は、急速に発展する暗号通貨の分野において、安全性が常に最優先であることを再確認させます。プロジェクトチームは、製品の機能やユーザーの成長に注意を払うだけでなく、さまざまな潜在的な脅威から防御するための健全な安全メカニズムを構築する必要があります。