人気プラットフォームである Pump.fun は本日、重大なセキュリティ侵害に見舞われ、約 200 万ドル相当の 12,300 SOL トークンが失われました。

このエクスプロイトは約 1,882 個のウォレットに影響を与え、X の @STACCoverflow として知られる元従業員によるものとされています。

攻撃者の動機は、Pump.fun の創設者による金銭上の不正行為の疑惑に関連しているようだ。暴露的な投稿で、@STACCoverflow は「創設者は昨日、資金から 200 万ドルを引き出した。彼らに支払わせよう」と主張した。

この告発は盗まれた金額と密接に関係しており、報復の動機を示唆している。

Pump fun(@pumpdotfun)は本日、12.3K $SOL($2M)の搾取を受けました！

1,882 個ものウォレットが対象です!

1/ どうしてこうなった？ pic.twitter.com/BETiFGSLu5

— ルックオンチェーン (@lookonchain) 2024年5月17日

この侵害は、攻撃者が Pump.fun のサービス アカウント キーにアクセスした後、フラッシュ ローン攻撃によって実行されました。

フラッシュローン攻撃では、借りた金額が同じ取引内で返済されることを条件に、ユーザーは担保なしで多額の暗号通貨を借りることができます。この方法は、スマートコントラクトの脆弱性を悪用するためによく使用されます。

Pump.Funチームは迅速に対応し、取引手数料を一時的に撤廃しました

重大な侵害にもかかわらず、Pump.fun チームは契約を再展開することで迅速に対応しました。プラットフォームでの取引は再開され、ユーザーの活動と信頼を促進するために、今後 7 日間は取引手数料が一時的に停止されます。

さらに、Pump.fun は、被害を軽減するために、今後 24 時間以内に影響を受けた各コインの流動性プール (LP) を補充することを約束しました。

興味深いことに、@STACCoverflow は、このエクスプロイトの悪評を利用して、新しいミームコインを立ち上げました。このコインの作成は、攻撃をめぐる注目と論争を利用して、事件からさらに利益を得ようとする試みのようです。

エクスプロイトの直後は混乱が続いていましたが、侵害に対処し、影響を受けたユーザーをサポートするために Pump.fun チームが迅速に行動したことは、セキュリティとユーザーの信頼に対するチームの取り組みを浮き彫りにしています。

この事件は、暗号通貨業界における継続的なセキュリティ上の課題と、内部からの脅威や技術的な脆弱性に対する強力な保護策の必要性を強く思い起こさせるものである。

開示: これは取引や投資に関するアドバイスではありません。暗号通貨を購入したり、サービスに投資する前には、必ず調査を行ってください。

Twitter @themerklehash をフォローして、最新の暗号通貨、NFT、AI、サイバーセキュリティ、メタバースのニュースを入手してください。

Pump.fun が元従業員によって 200 万ドルの SOL で悪用されたという記事が最初に The Merkle News に掲載されました。