Prezentare scurta:

• Pump.fun, platforma de monede meme pe Solana, a suferit un atac din interior și a pierdut 2 milioane de dolari.

• Atacatorul a perturbat procesul de listare a jetoanelor manipulând Curba de legare.

• Platforma a actualizat contractele, a suspendat tranzacțiile și s-a asigurat că fondurile utilizatorilor nu au fost deteriorate.

La ora 15:21 UTC, pe 16 mai, platforma de monedă emoji pump.fun din ecosistemul Solana a fost atacată, rezultând o pierdere de aproximativ 12.300 SOL, echivalentul a aproape 2 milioane de dolari SUA.

Atacatorul a folosit metoda de împrumut flash a lui Margin.fi pentru a obține SOL și pentru a cumpăra jetoane pump.fun fără a-și folosi propriile fonduri. Această mișcare a atras atenția pe scară largă în comunitatea cripto.

Prezentare generală a incidentului de încălcare a securității Pump.fun

Atacatorul a profitat de platforma pump.fun cumpărând toate jetoanele proiectelor nou lansate pe platformă într-o perioadă scurtă de timp, determinând curba de legare să-și atingă limita.

În domeniul DeFi, curbele de legături sunt contracte inteligente care creează piețe pentru token-uri fără a se baza pe schimburi cripto. În acest caz, acțiunile atacatorului au împiedicat descentralizarea token-urilor relevante pe Raydium DEX de la Solana.

Atacatorii Pump.fun au exploatat împrumuturi flash |. Sursa: Solscan

Ca răspuns, pump.fun și-a actualizat rapid contractele pentru a preveni alte atacuri și a suspendat activitatea de tranzacționare, confirmând în același timp utilizatorilor că valoarea totală blocată (TVL) a platformei este sigură.

Echipa a declarat: „Ne angajăm să asigurăm siguranța activelor utilizatorilor noștri și colaborăm cu autoritățile relevante, inclusiv cu agențiile de aplicare a legii, pentru a minimiza pierderile.”

De remarcat este faptul că atacatorul de această dată este Jarrett, fost angajat al Pump.fun, cunoscut sub pseudonimul STACCOverflow. Jarrett și-a exprimat nemulțumirea față de companie pe rețelele de socializare și și-a exprimat intenția de a submina platforma.

Jarrett a spus după atac: „Acei șefi groaznici care văd mâna rănită, dar sunt mai preocupați de faptul că masa de sticlă este intactă, nu sunt genul de reprezentanți și suflete blockchain pe care doriți să-i urmați”.

Atacatorul, Jarrett, cunoscut și sub numele de STACCOverflow, și-a exprimat public motivele și planurile, susținând că acțiunile sale au ca scop „schimbarea cursului istoriei”. Nu doar că și-a dezvăluit nemulțumirea față de platforma Pump.fun, dar a arătat și că acțiunile sale au fost intenționate și că a avut o atitudine neînfricată cu privire la consecințele juridice cu care s-ar putea confrunta în urma atacului, inclusiv pedeapsa cu închisoarea.

Atitudinea lui poate proveni din nemulțumirea sa față de anumite practici din industria blockchain actuală și din speranța că, prin această acțiune, va atrage atenția și reflectarea asupra acestor probleme în interiorul și în afara industriei.

Într-o altă postare, Jarrett și-a anunțat planurile de a distribui activele pe care le-a câștigat în cadrul atacului prin airdrops diferitelor comunități, inclusiv Slerf, Stacc, Saga și Risklol. Decizia lui Jarrett i-a adus porecla „Web3 Robin Hood” în comunitatea cripto, un titlu care sugerează că este văzut ca fiind implicat într-un act de luptă împotriva intereselor personale și de redistribuire a bogăției către comunitatea mai largă.

În timp ce acțiunile lui Jarrett pot părea pentru unii a fi un pic de „jaf”, acțiunile sale reprezintă încă o provocare serioasă pentru securitatea și încrederea platformelor descentralizate, stârnind, de asemenea, discuții despre limitele etice și legale ale comunității cripto.

Strategii de răspuns a platformei după ce a fost atacat

Ca strategie de răspuns, la aproximativ cinci ore după anunțul inițial al atacului asupra platformei Pump.fun, echipa a lansat un raport post-mortem detaliat. Ca răspuns, au redistribuit contractul și au anunțat că taxele de tranzacție vor fi scutite în următoarele șapte zile pentru a încuraja utilizatorii să revină și să continue să folosească platforma. În plus, echipa Pump.fun a promis că va stabili un pool de lichiditate (LP) pentru jetoanele afectate. Aceasta este pentru a oferi lichiditatea necesară și a restabili funcțiile de tranzacționare ale acestor jetoane.

Această inițiativă își propune să atenueze impactul atacurilor asupra utilizatorilor și să reconstruiască încrederea comunității în platformă. Prin aceste măsuri, Pump.fun își arată angajamentul față de securitatea activelor utilizatorilor și stabilitatea platformei, demonstrând totodată și investiția în dezvoltarea durabilă pe termen lung a platformei.

În anunț, echipa Pump.fun a remarcat că token-urile cu volum de tranzacționare de 100% între orele 15:21 și 17:00 Universal Time (UTC) sunt în prezent în limbo, cu fonduri de lichiditate implementate pentru aceste jetoane pe Raydium (LP), aceste jetoane nu putea fi tranzacționat. Pentru a compensa utilizatorii și a asigura integritatea activelor lor, echipa Pump.fun intenționează să injecteze fiecare jeton afectat cu SOL egal cu sau depășind lichiditatea acelui jeton la ora 15:21 UTC în următoarele 24 de ore.

În acest fel, Pump.fun își propune să restabilească funcționalitatea de tranzacționare a jetoanelor afectate și să crească încrederea utilizatorilor în platformă. Echipa a subliniat în anunț că după acest incident, monedele emoticon (sh*tcoins) de pe Solana se vor întoarce puternic și vor fi mai puternice ca niciodată. Acest lucru arată că echipa Pump.fun este optimistă în ceea ce privește recuperarea și dezvoltarea viitoare a platformei și se angajează să ofere servicii mai bune utilizatorilor.

Deși Pump.fun susține că și-a reluat operațiunile normale, utilizatorii din comunitatea criptomonedei trebuie totuși să rămână extrem de vigilenți. După acest incident, unii criminali au încercat să profite de ocazie pentru a frauda Ei s-au prefăcut că sunt membri ai echipei Pump.fun și au răspândit link-uri rău intenționate pretinzând că sunt folosite pentru a compensa utilizatorii. Aceste link-uri pot fi concepute pentru a păcăli utilizatorii să-și dezvăluie cheile private, adresele portofelului sau alte informații sensibile, ceea ce duce la furtul de fonduri.

Prin urmare, utilizatorii ar trebui să verifice cu atenție autenticitatea oricărui link care pretinde că oferă compensații sau solicită informații personale înainte de a interacționa cu acesta și să comunice cu echipa Pump.fun doar prin canale oficiale. Membrii comunității ar trebui să-și reamintească reciproc să evite potențialele fraude și să asigure siguranța bunurilor personale.

Concluzie:

Atacul intern asupra platformei Pump.fun evidențiază riscurile de securitate și provocările etice care există în domeniul finanțelor descentralizate (DeFi). În timp ce platforma a acționat rapid pentru a atenua pierderile și a restabili încrederea utilizatorilor, incidentul servește ca un memento că membrii comunității cripto trebuie să rămână vigilenți și atenți la potențialele fraude în timp ce urmăresc inovație și profit.

În același timp, acest lucru evidențiază și necesitatea unei supravegheri mai puternice, transparență și securitate pentru a proteja interesele investitorilor și pentru a menține dezvoltarea sănătoasă a întregului ecosistem. Pentru Pump.fun, aceasta este o oportunitate de a reconstrui încrederea și de a consolida mecanismul de securitate al platformei, în timp ce pentru industria DeFi mai largă, este momentul să reflecte și să-și îmbunătățească capacitatea de a face față riscurilor. #闪电攻击 #资产安全