Solana ベースのプラットフォーム Pump.fun がエクスプロイトに遭い、仮想通貨コミュニティに多くの疑問が残りました。この攻撃により、ユーザーの資金数百万ドルが盗まれましたが、その背後にある理由と盗まれた金額の正確な額は不明です。不確かな状況の中、仮想通貨 Robinhood が出現したと主張する人もいました。
関連資料
暗号資産強盗で8000万ドルが盗まれた?
木曜日、プラットフォーム「Pump.fun」は、同社のバウンディングカーブ契約が侵害されたと発表した。投稿の中で、チームは事件を調査する間、すべての取引が一時的に停止されていることをユーザーに警告した。
Pump.fun は、作成されたすべての暗号トークンの安全性を確保することで「ラグを防ぐ」ために作成された取引プラットフォームです。このプラットフォームでは、ユーザーは事前販売やチーム割り当てなしで、すぐに取引可能なトークンを簡単に起動できます。
このソリューションは、プロジェクトを立ち上げる複雑さや高コストなしでトークンを作成したいインフルエンサーやユーザーの間で非常に人気のある代替手段となりました。
同社はトークンにボンディングカーブ契約を採用している。これはトークンの供給量に基づいてトークンの価格を決定し、トークンの購入数に応じて価格が上昇する数学モデルである。トークンの時価総額が69,000ドルに達すると、流動性の一部がレイディウムに預けられ、バーンされる。
攻撃以来、チームはさらなる資金損失を防ぐために契約がアップグレードされたことをユーザーに保証し、プロトコルの総ロック価値(TVL)は安全であると付け加えた。
しかし、コミュニティの報告は矛盾しており、憂慮すべきものだった。一部のユーザーは、攻撃者がプラットフォームの結合曲線契約から8000万ドル相当の暗号通貨を盗んだと主張し、影響を受けたユーザーを不安にさせた。
Lookonchainの報告によると、ハッカーはすぐに特定された。最初、ハッカーは何も知らないユーザーのふりをして、被害額を尋ねた。しかし、後にハッカーはプラットフォームの創設者が前日に盗まれた金額と全く同じ額を引き出したと非難した。
攻撃者のエクスプロイトに関する投稿。出典: Lookonchain on X
X ユーザーは、この人物が「ロビンフッドになって、ハッキングした現金を $SOL コミュニティに投じる」ことを選んだと主張した。攻撃者はまた、投稿の中で「歴史の流れを変えたい」という願望を述べた。しかし、彼の「英雄的な無法者」の試みは 1,882 件のアドレスに影響を与えた。
どうしたの?
憶測と攻撃者の投稿にもかかわらず、後に彼はPump.funの元従業員であることが明らかになりました。プラットフォームのチームは事後分析の投稿で、その人物が自分の立場を利用してボンディングカーブ契約から資金を不正流用していたことを明らかにしました。
攻撃者は「会社での特権的な立場を利用して」秘密鍵を入手した後、アカウントに不正にアクセスした。元従業員はソラナ融資プロトコルのフラッシュローンを利用して、12,300 SOL(約190万ドル相当)を盗んだ。
投稿によると、彼はSOLを借りて、Pump.funでできるだけ多くのトークンを購入した。トークンがそれぞれの結合曲線で100%に達すると、攻撃者はキーを使用して結合曲線の流動性にアクセスし、フラッシュローンを返済した。
幸いなことに、攻撃者は契約の流動性4,500万ドルのうち190万ドルしかアクセスできませんでした。それ以来、チームは結合曲線契約を再展開し、影響を受けた暗号通貨投資家を支援する計画を提供しました。
関連資料
ユーザーに全額返金するため、チームは「影響を受ける各コインの LP に、15:21 UTC 時点のコインの SOL 流動性と同等以上の金額を、今後 24 時間以内にシードする」予定です。さらに、今後 7 日間は取引手数料を 0% にすることを提案しています。ユーザーが指摘したように、Pump.fun は手数料で毎日 100 万ドルを稼いでいるため、この措置は「簡単ではない」ものです。
5日間のチャートでは、暗号通貨の時価総額は2.35兆ドルとなっている。出典:TradingViewのTOTAL
注目の画像はUnsplash.com、チャートはTradingView.comより
出典: NewsBTC.com
仮想通貨事後分析:Pump.Fun が 200 万ドルを搾取した経緯が Crypto Breaking News に最初に掲載されました。