Solana ベースのミームコイン ランチパッドである Pump.fun が、最近のエクスプロイトの攻撃者を特定しました。
Pump.fun チームは、影響を受けるコインの LP をシードします。
Solanaベースのトークン発行プラットフォームであるPump.funは、5月16日にエクスプロイトの被害に遭いました。Xアカウントの事後分析レポートによると、このエクスプロイトは、特権的な地位を悪用して不正に出金権限にアクセスした元従業員によって実行されたことが判明しました。
前日の15:17 UTCに発生したこの攻撃により、プラットフォームは190万ドルの損失を被り、ほとんどのコインの債券カーブが100%に達したため取引が停止した。Pump.funは、すべてのコインとユーザーの損失についてLiquidity Protocolsに補償すると述べた。
Pump.fun のエクスプロイトはどのようにして発生したか
Pump.fun を使用すると、ユーザーは数ドル以内の最小限の手数料でトークンを作成できます。2023 年に開始された Pump.fun は、作成されたトークンの事前販売やチーム割り当てを禁止することで、ユーザーの資金を保護し、ラグを防止します。
このエクスプロイトは、元従業員が管理者権限にアクセスしたときに発生しました。元従業員は、アクセス権を取得した後、フラッシュローンを使用して、ボンディングカーブを100%に押し上げるために必要な数のコインを購入しました。セント値に達すると、彼らはそれを利用してボンディングカーブの流動性にアクセスしました。
さらに、清算された資金はフラッシュローンの返済に使用されました。失われた資金は12,300 SOLで、約200万ドルに相当します。この損失は、債券カーブ契約で利用可能な流動性の合計45Mの4%を占めました。
さらに、ユーザー名が「Staac」のXアカウント(おそらく元従業員)が、攻撃を主張するスレッドを投稿した。彼らはこれを「強盗」と述べ、元雇用主は「ブロックチェーンの顔として前面に出てほしいタイプの人間ではない」と指摘した。Lookonchainは、攻撃者が攻撃を利用してミームコインをリリースしたと報じた。
さらに、Pump.funは、このエクスプロイトによる損失を是正するために講じた措置について説明しました。同社は、ユーザーの資金の安全性を保証し、今後7日間は取引手数料をゼロにすると発表しました。チームは、影響を受けたコインのうち100%に達したコインすべてにLPをシードし、今後24時間以内に取引できるようにします。
今日の注目の暗号通貨ニュース:
上院はSECの暗号政策を覆す案を60対38で可決、バイデンは反対