ソラナ(SOL)エコシステムのミームコイン作成プラットフォーム「pump.fun」で16日、悪用され、約1万2,300 SOL
攻撃者はMargin.fiからのフラッシュローンを使ってプラットフォームを操作し、自己資金を使わずにSOLを入手し、pump.funトークンを購入した。この最近の悪用は暗号資産コミュニティに衝撃を与えた。
インサイダーから攻撃者へ=Pump.funのセキュリティ侵害
当初、ウォレットアドレス7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paPによって特定された攻撃者は、数分以内にプラットフォーム上で開始された新しいプロジェクトのすべてのトークンを購入することで、pump.funを悪用した。この行為は結合曲線を限界まで押し上げた。
分散型金融(DeFi)セクターでは、ボンディングカーブは暗号資産取引所に依存することなくトークンの市場を創出するスマートコントラクトである。そのため、意図した通り、この操作によってトークンはソラナの分散型取引所であるRaydium DEXに上場できなくなった。
この攻撃を受けて、pump.funはさらなる悪用を防ぐために契約をアップグレードした。さらに、チームは取引を一時停止し、プロトコルのトータル・バリュー・ロック(TVL)が安全であることをユーザーに保証した。
「当社は、ユーザーの安全を確保するためにコミットしており、被害を最小限に抑えるために法執行機関を含む関連当事者と協力している」とチームは述べている。
攻撃者はpump.funの元従業員で、STACCOverflowというペンネームで知られているJarrettという人物だ。ソーシャルメディア上で同社への不満を表明し、プラットフォームを攻撃する意図を表明していた。
「あなたが手を怪我するのを目撃し、何が起こったのか尋ね、あなた方はガラスのテーブルにやられたと言い、 “そのテーブルは大丈夫ですか?”と言うような恐ろしい上司は、ブロックチェーンの顔として望まれるタイプの人々ではない」とJarrettは攻撃の後に表明した。
同氏は、自分には計画があり、”歴史の流れを変えたい “と考えていることを明らかにした。さらに同氏は、刑務所に入る心配はないと述べた。
また、同氏は別の投稿で、戦利品をSlerf、Stacc、Saga、Risklolを含む様々なコミュニティにエアドロップで配布すると述べている。エアドロップを行うというの決断により、暗号資産コミュニティでは彼を “Web3 Robinhood “と呼ぶ者もいる。
最初の発表から約5時間後、pump.funは事後報告を発表した。契約を再展開し、今後7日間は手数料0%で取引を再開した。また、取引機能を回復させるために、影響を受けたコインの流動性プール(LP)をシードすることを約束した。
“15:21-17:00UTCの間に100%に達したコインは宙ぶらりんの状態にあり、RaydiumでLPが展開されるまで誰も取引できないことを意味します。ユーザーを救済するため、pump.funチームは今後24時間以内に、影響を受けた各コインのLPに、15:21UTC時点のコインと同量以上のSOL流動性を播種します。[…]Solanaのクソコインは復活し、これまで以上に大きくなりました」とpump.funチームは書いている。
pump.funはすでに戻ってきたと主張しているが、暗号資産コミュニティは警戒を続けなければならない。一部の詐欺師は、pump.funチームになりすまし、払い戻しリンクと称して悪意のあるリンクを共有することで、この事件を利用しようとしている。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
