ソラナブロックチェーンの大人気ミームコインファクトリー「Pump.Fun」は、ジョーク暗号通貨の発行の中心となる技術を侵害した悪意ある人物の手によって木曜日に大混乱に陥った。
「ボンディングカーブ契約が侵害されたことは承知しており、現在調査中です」と、開始から数ヶ月のこのプロジェクトのツイッターアカウントは、混乱が始まって2時間後に発表した。「取引を一時停止しました。現時点ではコインの売買はできません。」
Pump.funによると、取引は今のところ一時停止されているが、発表前はトレーダーらはプラットフォーム上で何が起こっているのか推測するしかなかった。
https://t.co/uE2QNKXkIT 結合曲線契約が侵害されたことを認識しており、問題を調査しています。攻撃者がこれ以上資金を吸い上げることができないように契約をアップグレードしました。プロトコルの TVL は現在安全です。取引を一時停止しました。…
— pump.fun (@pumpdotfun) 2024年5月16日
記事掲載時点では、攻撃の詳細は未だ明らかにされていない。
捜査の初期段階に協力している人々によると、エクスプロイトはさまざまな取引戦術を組み合わせてPump.funを圧倒し、数十のミームコインの市場を独占しようとしていたという。奇妙なことに、オンチェーンの証拠は、攻撃者があまり利益を上げていなかったことを示唆している。調査はまだ初期段階であるため、関係者は守秘義務を条件にCoinDeskに話した。
Pump.fun は、Solana ブロックチェーン上でミーム コインを作成し、賭けるプロジェクトとして数か月前から開始されています。このプロジェクトは、投資家が初期の段階でジョーク トークンを購入できる「公正なローンチ」プラットフォームであると宣伝しています。コインは投資家にとって大成功を収めることもありますが、大半は、トークンが世に送り出される重要な時価総額である 69,000 ドルに達する前に崩壊します。
木曜日の攻撃は、Pump.Fun カーブでミームコインを発行するスマートコントラクトを攻撃したと関係者は語った。攻撃者はプラットフォームのボンディングカーブを騙して、借り入れた架空の SOL トークンを受け入れさせ、いわゆる「フラッシュローン」ですぐに返済した。その結果、ボンディングカーブは存在しない SOL で埋め尽くされ、買い手側の実際の関心がないにもかかわらず、トークンが価値があるように見えた。
オンチェーン研究者によると、攻撃者はSOLトークンで30万ドルの損失を引き起こした。彼らはそのお金を持って逃げるのではなく、それを他の人へのフラッシュローンやエアドロップ資金の返済に使ったと関係者は語った。