📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Pump平台安全事件分析:前员工或涉200万美元资金损失
Pump 遭遇安全事件分析
近期,Pump 平台遭遇了一起安全事件,造成了一定的资金损失。本文将对这一事件的原因和过程进行详细分析。
攻击者背景
根据现有信息,此次事件的攻击者并非高深的黑客,而很可能是 Pump 的前雇员。这名攻击者掌握了 Pump 用于在 Raydium 上创建交易对的关键钱包账户权限。
攻击过程
攻击者首先通过闪电贷借入一笔资金,用于填满所有尚未达到上线 Raydium 标准的池子。正常情况下,当这些池子达到标准时,其中的 SOL 应转入特定账户。然而,攻击者在这一过程中将转入的 SOL 抽走,导致这些代币无法如期上线 Raydium。
受害者分析
此次事件的主要受害者是在攻击发生前,已经在尚未填满的池子中购买代币的用户。他们的 SOL 被攻击者转走。初步估计损失金额可能高达 200 万美元。
值得注意的是,已经在 Raydium 上线并锁定流动性的代币项目应该不受此次攻击影响。
攻击原因推测
攻击者能够获取关键账户的私钥,反映出项目团队在权限管理方面存在严重疏忽。推测这可能与项目早期运营策略有关:
教训总结
这一事件再次提醒我们,在快速发展的加密货币市场中,安全始终是首要考虑的因素。项目方需要在追求创新和维护安全之间找到平衡,以保护用户利益并维持行业健康发展。