インサイダーが Solana のミームコインプラットフォーム、Pump.fun を 200 万ドルで悪用

Pump.fun は、DeFi のセキュリティ侵害で約 200 万ドル相当の暗号資産を失いました。

Pump.fun の元従業員であるジャレットは、盗まれたトークンをエアドロップとしていくつかの暗号コミュニティのメンバーに配布しました。

Slothana、DogWifHat、Bonk、Sealana、Smog ($SMOG)、Lucky Boo (BOO) は、世界の主要なミームコインの例です。ソラナブロックチェーンです。

導入

DeFiセクターが存在して何年も経っているにもかかわらず、暗号プラットフォームのセキュリティ対策が不十分であるため、悪意のある悪用が依然として続いています。しかし、過去1年間に私たちが目撃した前向きな出来事の1つは、法執行機関とDeFiの間の協力の増加です。今日、私たちは、Pump.fun 暗号通貨強盗がどのように発生したか、そしてそれが DeFi セクター全体に与える影響を評価します。

Pump.fun が 200 万ドル強盗の被害者となった経緯

ポンプ楽しい、SolanaベースのDeFiミームコインプロトコル、基本的に、悪用者はプロトコルの結合曲線契約を操作するためにフラッシュローンを使用して、約200万ドル相当の暗号通貨の損失につながりました。

エクスプロイト後、Pump.fun はソーシャル メディア プラットフォームを使用して、DeFi セキュリティ侵害についてユーザーに警告しました。チームが述べたXプラットフォームのプロフィールには、 「攻撃者がこれ以上資金を吸い上げることができないように、コントラクトをアップグレードしました。現時点でプロトコル内の TVL は安全です。取引を一時停止しました – 現時点ではコインを売買することはできません。現在、 Raydium への移行プロセスは交換できず、無期限に移行されることはありません。」

攻撃の発生状況に基づいて、一部の業界リーダーは、Pump.fun フラッシュ ローンのエクスプロイトは内部暗号攻撃であると信じていました。これに関して、Wintermute の研究責任者である Igor Igamberdiev 氏は次のように述べています。コメントした： 「pumpdotfun は秘密鍵漏洩の可能性により、約 2,000 SOL (30 万ドル以上) と大量のミームコインを失ったようです。」

しかし、数時間後、Pump.fun チームは、今後の同様の攻撃を防ぐためにスマート コントラクトをアップグレードすると投資家に約束しました。書きました： 「攻撃者がこれ以上資金を吸い上げることができないようにコントラクトをアップグレードしました。現在、プロトコル内の TVL は安全です。現時点では取引を一時停止しています。」

さらに、「現在レイウムへの移行過程にあるコインは取引できず、無期限に移行することはない」と付け加えました。

しかし、Solana Pump.fun攻撃から5時間後にプラットフォームでの取引が再開されたが、攻撃によって生じた不都合のため、チームは今後7日間の取引手数料を廃止した。また、流動性プール（LP）をシードすることも約束した。影響を受けたトークンを削除して取引機能を復元します。

チームは問題を明確にしました： 「新しいコインを発行し、15 00 UTC の間に 100% に達しなかったコインを取引することができます。ユーザーを満足させるために、15 00 UTC の間に 100% に達したコインは100% 以上の流動性で Raydium 上で稼働します。以前はあったものです。」

さらに「当社はユーザーの安全確保に努めるとともに、被害を最小限に抑えるために法執行機関を含む関係各所と協力してまいります」としています。

フラッシュ ローンとスマート コントラクト： Pump.fun のエクスプロイトを開梱する

上で示唆したように、memecoin プラットフォームのエクスプロイトは、主に Margin.fi のフラッシュ ローン機能の操作の結果であり、そこから SOL を使用してポンプを購入しました。その過程で、彼はお金さえ使いませんでした。

特に、この取引は結合曲線を限界まで押し上げ、結合曲線は暗号交換を使用せずにトークンの市場を作成するためのスマートコントラクトであるため、この操作により、トークンが Raydium 分散型取引所に上場されることが妨げられました。ソラナブロックチェーンです。

攻撃者の正体と動機

当初、攻撃者はウォレット アドレス 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP で特定されました。その後、X ユーザー名はSTACCOverflow としても知られる Jarrett であることが判明しました。Jarret は、チームの分散型金融 (DeFi) の運営方法に不満を抱いていたようです。 ) プロジェクトです。次のスクリーンショットが示すように、X ソーシャル プラットフォームへのジャレットの投稿は、彼の計画的な Solana Pump.fun 攻撃を示しています。

x.com
ジャレットのソーシャルメディアへの投稿によると、ソラナのエコシステムセキュリティ侵害に対する彼の主な動機は、職務遂行中の不当でプロフェッショナルでない行為に対して元上司を罰することであり、彼はXの投稿を通じて元上司に対する否定的な感情を示した。次の画像は

ソースを示しています。x.com

where to buy Flow
X 投稿の 1 つで、ジャレットは DeFi の戦利品を再配布すると述べたため、Web3 ロビン・フッドというあだ名が付けられました。ジャレットは約束どおり、盗んだ暗号通貨を Slerf、Stacc、Saga などのいくつかの暗号通貨コミュニティのメンバーに配布しました。

その結果、コミュニティメンバーの一人は画像のようにコメントしました。x.com

一方、上記の暗号通貨コミュニティの数人の暗号通貨ユーザーはエアドロップを受け取ったことを認めていますが、明らかになっていないのは、彼がそれらを配布するために使用した正確な方法です。

where to buy Aptos
仮想通貨コミュニティは、事件後も引き続き警戒する必要があります。Pump.fun ブロックチェーン プラットフォームのセキュリティ侵害これは、一部の悪意のある攻撃者が、トークンを払い戻すことを意図した Pump.fun チームになりすまし、ユーザーが暗号通貨から利益を得るために自分の詳細情報を提供する必要があると称して、悪意のあるリンクを送信する可能性があるためです。一部の投資家は盗難の回収によりさらに多くの暗号資産を失う可能性があります。

ベストSOLミームコインのリスト

Solana には多くのミームコインがあり、その一部は Pump.fun にリストされている可能性があります。人気のある Solana ベースのミームコインには、Slothana などがあります。犬妻帽子、ボンク、シーラナ、スモッグ ($SMOG)、ラッキー ブー (BOO)。

結論

Pumpfun の元従業員は、業務行為がプロフェッショナルではないと非難した元上司を罰するために約 200 万ドル相当の暗号通貨を盗みましたが、ジャレットは盗んだトークンを DogWifHat を通じて複数の暗号通貨コミュニティのメンバーに配布しました。ボンク、シーラナ、スモッグ ($SMOG) は人気のある例です。Solana ベースのミームコインです。