簡単な概要:
• Solana 上のミームコインプラットフォームである Pump.fun はインサイダー攻撃を受け、200 万ドルを失いました。
• 攻撃者は、Bonding Curve を操作してトークンリストのプロセスを妨害しました。
• プラットフォームは契約をアップグレードし、取引を一時停止し、ユーザーの資金が損傷していないことを確認しました。
5月16日15時21分(UTC時間)、Solanaエコシステムの絵文字通貨プラットフォームpump.funが攻撃され、約200万米ドルに相当する約12,300SOLの損失が発生しました。
攻撃者は Margin.fi のフラッシュ ローン手法を利用して、自己資金を使用せずに SOL を取得し、pump.fun トークンを購入しました。この動きは暗号通貨コミュニティで広く注目を集めました。
Pump.fun セキュリティ侵害事件の概要
攻撃者は、pump.fun プラットフォームを利用して、プラットフォーム上で新たに開始されたプロジェクトのすべてのトークンを短期間で購入し、ボンディング カーブを限界に達させました。
DeFi の分野では、ボンディング カーブは暗号通貨取引所に依存せずにトークンの市場を作成するスマート コントラクトです。この場合、攻撃者の行為により、取引所に上場されている Solana の Raydium DEX に関連するトークンが分散されることが妨げられました。
Pump.fun 攻撃者がフラッシュ ローンを悪用 出典: Solscan |
これに応じて、pump.fun はさらなる攻撃を防ぐために契約をすぐにアップグレードし、プラットフォームの Total Value Locked (TVL) が安全であることをユーザーに確認しながら取引活動を一時停止しました。
同チームは「当社はユーザーの資産の安全を確保することに尽力し、損失を最小限に抑えるために法執行機関を含む関連当局と協力している」と述べた。
今回の攻撃者は STACCOverflow という仮名で知られる、Pump.fun の元従業員である Jarrett であることは注目に値します。ジャレット氏はソーシャルメディアで同社への不満を表明し、プラットフォームを弱体化させる意図を表明した。
ジャレット氏は襲撃後、「手が負傷しているのを見て、ガラステーブルが無傷かどうかを心配するようなひどい上司は、あなたがフォローしたい種類のブロックチェーン代表者や魂ではない」と語った。
STACCOverflowとしても知られる攻撃者のジャレットは、自身の動機と計画を公に表明し、自分の行動は「歴史の流れを変える」ことを目的としていると主張した。彼はPump.funプラットフォームに対する不満を明らかにしただけでなく、自分の行動が意図的であり、攻撃の結果直面する可能性のある法的影響(懲役刑を含む)について恐れることのない態度を示した。
彼の態度は、現在のブロックチェーン業界における特定の慣行に対する不満と、この行動を通じて業界内外でこれらの問題に対する注目と反省を呼び起こしたいという希望から来ているのかもしれない。
ジャレット氏は別の投稿で、攻撃で得た資産をエアドロップ経由でSlerf、Stacc、Saga、Risklolなどのさまざまなコミュニティに配布する計画を発表した。ジャレット氏の決断により、仮想通貨コミュニティでは彼に「Web3 ロビン・フッド」というあだ名が付けられた。この称号は、彼が既得権益と闘い、より広範なコミュニティに富を再分配する行為に従事しているとみなされていることを示唆している。
ジャレットの行動は一部の人にとってはちょっとした「強盗」のように見えるかもしれませんが、彼の行動は依然として分散型プラットフォームのセキュリティと信頼に対する重大な挑戦であると同時に、暗号通貨コミュニティの倫理的および法的境界についての議論を引き起こしています。
攻撃を受けた後のプラットフォームの対応戦略
対応戦略として、Pump.fun プラットフォームへの攻撃の最初の発表から約 5 時間後に、チームは詳細な事後レポートを発表しました。これに応じて、彼らは契約を再展開し、ユーザーがプラットフォームに戻って使い続けることを奨励するために、次の7日間は取引手数料を免除すると発表した。さらに、Pump.fun チームは、必要な流動性を提供し、これらのトークンの取引機能を回復するために、影響を受けたトークンに流動性プール (LP) を確立することを約束しました。
この取り組みは、ユーザーに対する攻撃の影響を軽減し、プラットフォームに対するコミュニティの信頼を再構築することを目的としています。これらの措置を通じて、Pump.fun はユーザー資産のセキュリティとプラットフォームの安定性への取り組みを示すと同時に、プラットフォームの長期的な持続可能な開発への投資も示しています。
発表の中で、Pump.fun チームは、世界時 (UTC) 15:21 から 17:00 までの取引量が 100% のトークンは現在、Raydium (LP) 上に流動性プールが展開されており、流動性プールが提供されていないことを指摘しました。取引できなかった。ユーザーに補償し、資産の完全性を確保するために、Pump.fun チームは、影響を受ける各トークンに、協定世界時 15 時 21 分の時点でのトークンの流動性と同等かそれを超える SOL を今後 24 時間かけて注入する予定です。
このようにして、Pump.fun は、影響を受けたトークンの取引機能を復元し、プラットフォームに対するユーザーの信頼を高めることを目指しています。チームは発表の中で、この事件の後、Solana 上の絵文字コイン (sh*tcoins) が強力に復活し、これまで以上に強力になることを強調しました。これは、Pump.fun チームがプラットフォームの回復と将来の開発について楽観的であり、ユーザーにより良いサービスを提供することに尽力していることを示しています。
Pump.fun は通常の業務を再開したと主張していますが、仮想通貨コミュニティのユーザーは依然として厳重な警戒を続ける必要があります。この事件の後、一部の犯罪者はこの機会を利用して、Pump.fun チームのメンバーになりすまし、ユーザーに補償を行うために使用されると主張する悪意のあるリンクを拡散しようとしました。これらのリンクは、ユーザーをだまして秘密鍵、ウォレット アドレス、その他の機密情報を明らかにさせ、資金の盗難につながるように設計されている可能性があります。
したがって、ユーザーは、報酬の提供や個人情報の要求を主張するリンクの信頼性を慎重に確認してから、リンクを操作する必要があります。また、Pump.fun チームとの連絡は、公式チャネルを通じてのみ行う必要があります。コミュニティのメンバーは、詐欺の可能性を回避し、個人資産の安全を確保するようお互いに注意し合う必要があります。
結論:
Pump.fun プラットフォームに対する内部攻撃は、分散型金融 (DeFi) の分野に存在するセキュリティ リスクと倫理的課題を浮き彫りにしました。プラットフォームは損失を軽減し、ユーザーの信頼を回復するために迅速に行動しましたが、この事件は、暗号通貨コミュニティのメンバーがイノベーションと利益を追求しながら潜在的な詐欺に常に警戒し、警戒し続ける必要があることを思い出させます。
同時に、これは、投資家の利益を保護し、エコシステム全体の健全な発展を維持するために、より強力な監督、透明性、セキュリティの必要性を浮き彫りにしています。 Pump.funにとって、これは信頼を再構築し、プラットフォームのセキュリティメカニズムを強化する機会であり、一方、より広範なDeFi業界にとっては、リスクに耐える能力を反省し、改善する機会です。 #闪电攻击 #资产安全