Краткий обзор:
• Pump.fun, платформа мем-монетов на Солане, подверглась инсайдерской атаке и потеряла 2 миллиона долларов.
• Злоумышленник нарушил процесс листинга токенов, манипулируя кривой связывания.
• Платформа обновила контракты, приостановила транзакции и обеспечила сохранность средств пользователей.
16 мая в 15:21 по всемирному координированному времени валютная платформа emoji pump.fun в экосистеме Solana подверглась атаке, что привело к потере примерно 12 300 SOL, что эквивалентно почти 2 миллионам долларов США.
Злоумышленник использовал метод флэш-кредита Margin.fi для получения SOL и покупки токенов pump.fun без использования собственных средств. Этот шаг привлек широкое внимание в криптосообществе.
Обзор инцидента с нарушением безопасности Pump.fun
Злоумышленник воспользовался преимуществами платформы pump.fun, купив все токены недавно запущенных проектов на платформе в течение короткого периода времени, в результате чего кривая облигаций достигла своего предела.
В области DeFi кривые облигаций представляют собой смарт-контракты, которые создают рынки для токенов, не полагаясь на криптобиржи. В этом случае действия злоумышленника не позволили децентрализовать соответствующие токены на Raydium DEX Соланы, зарегистрированном на бирже.
Злоумышленники Pump.fun воспользовались мгновенными кредитами Источник: Solscan
В ответ pump.fun быстро обновил свои контракты, чтобы предотвратить дальнейшие атаки, и приостановил торговую деятельность, одновременно подтвердив пользователям, что Total Value Locked (TVL) платформы безопасен.
Команда заявила: «Мы стремимся обеспечить безопасность активов наших пользователей и работаем с соответствующими органами, включая правоохранительные органы, чтобы минимизировать потери».
Стоит отметить, что злоумышленником на этот раз является Джарретт, бывший сотрудник Pump.fun, известный под псевдонимом STACCOverflow. Джарретт выразил недовольство компанией в социальных сетях и выразил намерение подорвать платформу.
Джарретт сказал после нападения: «Те ужасные боссы, которые видят, что у вас повреждена рука, но больше обеспокоены тем, цел ли стеклянный стол, — это не те представители и души блокчейна, за которыми вы хотите следовать».
Злоумышленник Джарретт, также известный как STACCOverflow, публично высказал свои мотивы и планы, заявив, что его действия были направлены на «изменение хода истории». Он не только выразил свое недовольство платформой Pump.fun, но также показал, что его действия были преднамеренными и что он бесстрашно относился к юридическим последствиям, с которыми он может столкнуться в результате нападения, включая тюремное заключение.
Его отношение может быть связано с его неудовлетворенностью определенными практиками в нынешней индустрии блокчейнов и его надеждой, что посредством этого действия он привлечет внимание и поразмышляет над этими проблемами внутри и за пределами отрасли.
В другом посте Джарретт объявил о своих планах распределить активы, полученные им в результате атаки, с помощью воздушных сбросов среди различных сообществ, включая Slerf, Stacc, Saga и Risklol. Решение Джарретта принесло ему прозвище «Робин Гуд Web3» в криптосообществе, название, которое предполагает, что его рассматривают как участвующего в борьбе с корыстными интересами и перераспределении богатства среди более широкого сообщества.
Хотя действия Джарретта могут показаться некоторым своего рода «ограблением», его действия по-прежнему представляют собой серьезный вызов безопасности и доверию децентрализованных платформ, а также вызывают дискуссии об этических и правовых границах криптосообщества.
Стратегии реагирования платформы после атаки
В качестве стратегии реагирования примерно через пять часов после первоначального объявления об атаке на платформу Pump.fun команда опубликовала подробный отчет о вскрытии. В ответ они перераспределили контракт и объявили, что в течение следующих семи дней будут отменены комиссии за транзакции, чтобы побудить пользователей вернуться и продолжить использование платформы. Кроме того, команда Pump.fun пообещала создать пул ликвидности (LP) для затронутых токенов. Это необходимо для обеспечения необходимой ликвидности и восстановления торговых функций этих токенов.
Эта инициатива направлена на смягчение последствий атак на пользователей и восстановление доверия сообщества к платформе. Посредством этих мер Pump.fun демонстрирует свою приверженность безопасности пользовательских активов и стабильности платформы, а также демонстрирует свои инвестиции в долгосрочное устойчивое развитие платформы.
В объявлении команда Pump.fun отметила, что токены, достигшие 100% объема торгов между 15:21 и 17:00 по всемирному времени (UTC), в настоящее время находятся в подвешенном состоянии, т.е. развертывание пула ликвидности на Raydium для этих токенов (LP). эти токены не могли быть проданы. Чтобы компенсировать пользователям и обеспечить целостность их активов, команда Pump.fun планирует в течение следующих 24 часов внедрить SOL в каждый затронутый токен, равный или превышающий ликвидность этого токена в 15:21 UTC.
Таким образом, Pump.fun стремится восстановить торговую функциональность затронутых токенов и повысить доверие пользователей к платформе. В объявлении команда подчеркнула, что после этого инцидента монеты-смайлики (sh*tcoins) на Солане вернутся и станут сильнее, чем когда-либо. Это показывает, что команда Pump.fun с оптимизмом смотрит на восстановление и будущее развитие платформы и стремится предоставлять пользователям более качественные услуги.
Хотя Pump.fun утверждает, что возобновил нормальную работу, пользователям криптовалютного сообщества по-прежнему необходимо сохранять бдительность. После этого инцидента некоторые преступники попытались воспользоваться возможностью для мошенничества. Они выдавали себя за членов команды Pump.fun и распространяли вредоносные ссылки, утверждая, что они используются для выплаты вознаграждения пользователям. Эти ссылки могут быть предназначены для того, чтобы заставить пользователей раскрыть свои личные ключи, адреса кошельков или другую конфиденциальную информацию, что приведет к краже средств.
Поэтому пользователям следует тщательно проверять подлинность любой ссылки, предлагающей компенсацию или запрашивающей личную информацию, прежде чем взаимодействовать с ней, и общаться с командой Pump.fun только по официальным каналам. Члены сообщества должны напоминать друг другу о необходимости избегать потенциального мошенничества и обеспечивать безопасность личных активов.
Заключение:
Внутренняя атака на платформу Pump.fun подчеркивает риски безопасности и этические проблемы, существующие в сфере децентрализованных финансов (DeFi). Хотя платформа отреагировала быстро, чтобы смягчить потери и восстановить доверие пользователей, этот инцидент служит напоминанием о том, что члены криптосообщества должны сохранять бдительность и предупреждать о потенциальном мошенничестве, одновременно стремясь к инновациям и прибыли.
В то же время это также подчеркивает необходимость усиления надзора, прозрачности и безопасности для защиты интересов инвесторов и поддержания здорового развития всей экосистемы. Для Pump.fun это возможность восстановить доверие и укрепить механизм безопасности платформы, а для более широкой индустрии DeFi — это время задуматься и улучшить свою способность противостоять рискам. #闪电攻击 #资产安全
