経験豊富なアナリストとして、私はpump.funを取り巻く最近の出来事と、ソラナのDeFiスペースの開発に関する200万ドル近くの悪用疑惑を発見しました。過去に同様の事件を注意深く観察してきたので、特に内部セキュリティの脆弱性や特権的地位の悪用に関しては、そのようなプロトコルに関連する潜在的なリスクをよく知っています。
暗号通貨投資家として、私は最近、人気のある Solana ミームコイン作成ツールである Pump.fun に関するいくつかの憂慮すべきニュースに遭遇しました。同社は、元従業員の1人が「ボンディングカーブ」攻撃を通じて約200万ドルを搾取した疑いがあると発表した。簡単に言うと、この人物は結合曲線システムの脆弱性を利用して、会社から多額の資金を吸い上げたようです。これは投資家として私たちが聞きたいニュースではありませんが、進化し続ける仮想通貨の世界におけるデューデリジェンスとセキュリティ対策の重要性を思い出させるものです。
5月16日のpump.funへの投稿で主張されているように、元従業員は特別なアクセス権を利用して出金を承認し、当社の内部システムに侵入したと伝えられています。
Pump.fun の結合曲線契約に保管されている 4,500 万ドルから約 190 万ドルが採取されました。
プラットフォームは一時的に取引を停止しましたが、現在は復旧し、実行されています。
Pump.fun によると、スマートコントラクトは安全であり、影響を受けるすべてのユーザーは 24 時間以内に以前に保持していた完全な流動性を取り戻すことになります。
仮想通貨投資家である私は、pump.fun からの発表の前に、仮想通貨マーケットメーカー Wintermute の研究責任者である Igor Igamberdiev から、特定のプラットフォームのハッキングは内部秘密鍵の漏洩が原因である可能性が高いと聞いていました。彼には、この漏洩が X ユーザー「STACCoverflow」のアカウントから発生した可能性があると信じる理由がありました。
STACCoverflow は、一連の謎の X メッセージで、歴史の方向性を変えようとしているが、その後投獄されることになると発表しました。別の場所では、彼らはすでに仮面を剥がされていると淡々と宣言した。
以前、X のフォーラムで、pump.fun は投稿の中で法執行機関との協力について言及しました。関係する元従業員の身元は明らかにされておらず、コメントを求める私たちの問い合わせにもまだ応じていない。
ハッキングの経緯
ある個人が、Solana 融資プラットフォーム Raydium が提供するフラッシュ ローンを利用して、Solana (SOL) を取得したとされています。その後、彼らは借りた SOL トークンを利用して、pump.fun プラットフォームを通じて大量のコインを購入しました。
コインが結合曲線上で最大限の可能性に達すると、搾取者は結合曲線の流動性を利用してフラッシュローンを返済することができます。
5 月 16 日午後 3 時 21 分から午後 5 時 (協定世界時) の間に発生した Pump.fun への攻撃で、約 12,300 個の Solana トークン (約 190 万ドルに相当) が盗まれました。
この時間帯に Solana ミームコイン ランチパッド攻撃の影響を受けたユーザーは、当初保有していた流動性の 100% 以上を取り戻すことになります。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- TENET 予想・見通し・の予想. TENET 暗号通貨
- PANDORA 予想・見通し・の予想. PANDORA 暗号通貨
- LFT 予想・見通し・の予想. LFT 暗号通貨
2024-05-17 03:37