นักเรียกค่าใช้จ่ายภายใน Solana ใช้แพลตฟอร์มเหรียญ MEME ของ Pump.fun เพื่อรายได้ 2

[TL; DR]

Pump.fun สูญเสียสินทรัพย์ดิจิตอลมูลค่าประมาณ 2 ล้านเหรียญในการละเมิดความปลอดภัย DeFi

Jarret, พนักงานเก่าของ Pump.fun แจกเหรียญที่ถูกขโมยให้กับสมาชิกของชุมชนคริปโตหลายแห่ง

Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) และ Lucky Boo (BOO) เป็นตัวอย่างของ memecoins ชั้นนำบน Solana บล็อกเชน

คำอธิบาย

หลายปีที่ตลาดดีไฟมีการใช้เพียงพอ การปล้นทรัพย์ที่ทำให้เสียหายยังคงดำเนินการต่อไปเนื่องจากมาตรการความปลอดภัยของแพลตฟอร์มเข้าขัด อย่างไรก็ตาม สิ่งที่ดีที่เราได้เห็นในปีที่ผ่านมาคือการเพิ่มมูลการร่วมมือระหว่างตำรวจและโครงการดีไฟเมื่อเกิดการปล้นเงินดิจิทัล ในขณะนี้เราจะประเมินว่าการปล้นเงินดิจิทัลของ Pump.fun เกิดขึ้นอย่างไรและผลที่มันส่งผลต่อตลาดดีไฟทั้งหมด

วิธี Pump.fun ตกเป็นเหยื่อของการปล้น 2 ล้านดอลลาร์

Pump.fun, โปรโตคอลเหรียญ MEME DeFi ที่ใช้ Solana เป็นพื้นฐาน ว่า , ถูกขโมยเมื่อ 16 พฤษภาคม ทำให้เกิดความสูญเสียของสกุลเงินดิจิทัลมูลค่าประมาณ 2 ล้านเหรียญ โดยพื้นฐานแล้วผู้ใช้เทคนิคการกู้เงินแบบด่วนเพื่อดัดแปลงสัญญาเชื่อมโยงของโปรโตคอล

หลังจากการโจมตี Pump.fun ใช้แพลตฟอร์มโซเชียลมีเดียของมันเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับความเสี่ยงด้านความปลอดภัยใน DeFi ผ่าน โปรไฟล์ของทีม X platform ทีมกล่าวว่า, เราได้อัปเกรดสัญญาให้กับผู้โจมตีไม่สามารถดูดเงินทุนได้อีกต่อไป จำนวนเงินที่ลงทุนในโปรโตคอลในขณะนี้เป็นปลอดภัย เราได้หยุดการซื้อขาย - คุณไม่สามารถซื้อและขายเหรียญใด ๆ ในขณะนี้ได้ เหรียญใดที่กำลังอยู่ในกระบวนการย้ายไปยัง Raydium จะไม่สามารถซื้อขายได้และจะไม่ย้ายไปในระยะเวลาไม่กำหนด

โดยอ้างอิงจากวิธีที่การโจมตีเกิดขึ้น บางนักวิชาการชั้นนำในอุตสาหกรรมเชื่อว่าการโจมตี flash loan ของ Pump.fun เป็นการโจมตี crypto ที่เกิดขึ้นภายใน ในที่นี้ อิกอร์ อิแกมเบอร์เดียฟ หัวหน้าศูนย์วิจัยที่ Wintermute แสดงความคิดเห็น: “ดูเหมือนว่า pumpdotfun สูญเสีย 2,000 SOL (~$300,000+) และจำนวนมากของเหรียญ MEME ผ่านการรั่วไหลของกุญแจส่วนตัวเป็นไปได้”

อย่างไรก็ตามหลังจากไม่กี่ชั่วโมงทีม Pump.fun ได้สัญญากับลงทุนว่าได้ทำการอัปเกรดสัญญาอัจฉริยะของตนเพื่อป้องกันการโจมตีที่เกิดขึ้นในอนาคตที่คล้ายกัน เขียน“เราได้อัปเกรดสัญญา โดยไม่ให้ผู้โจมตีสามารถดูดเงินทอนอีกต่อไป ยอดการเงินทั้งหมดในโปรโตคอลในขณะนี้เป็นไปได้อย่างปลอดภัย” “เราได้หยุดการซื้อขาย — คุณไม่สามารถซื้อหรือขายเหรียญใด ๆ ในขณะนี้”

มันเพิ่มว่า “เหรียญใดๆ ที่กำลังอยู่ในขั้นตอนการย้ายไปยัง Raydium ไม่สามารถซื้อขายได้และจะไม่ย้ายไปในระยะเวลาที่ไม่มีกำหนด”

อย่างไรก็ตาม การซื้อขายบนแพลตฟอร์มกลับกลายเป็นปกติอีกครั้ง หลังจากที่ Solana Pump.fun โจมตี โดยเนื่องจากความไม่สะดวกที่เกิดขึ้นจากการโจมตีทีมได้ยกเลิกค่าธรรมเนียมการซื้อขายสำหรับ 7 วันถัดไป นอกจากนี้ก็มีคำสัญญาว่าจะให้เมล็ดพันธุ์ของสระว่ายน้ำ (LP) สำหรับโทเค็นที่ได้รับผลกระทบเพื่อนำกลับมาใช้งานใหม่

ทีมได้ชี้แจงปัญหา: “คุณสามารถเปิดตัวเหรียญใหม่และซื้อขายเหรียญใดก็ได้ที่ไม่ได้รับ 100% ระหว่าง 15:21-17:00 UTC ให้ทำให้ผู้ใช้เต็มที่เมื่อเหรียญใดได้รับ 100% ระหว่าง 15:21-17:00 UTC จะเปิดให้ใช้บริการบน Raydium พร้อมกับ >= 100% จาก Likuiditi ที่เคยมีอยู่ก่อนหน้า.”

มันยังคงกล่าวไปว่า “เรามุ่งมั่นที่จะให้ความปลอดภัยให้กับผู้ใช้ของเราและร่วมมือกับหน่วยงานที่เกี่ยวข้องรวมถึงหน่วยงานทางกฎหมายเพื่อลดความเสียหาย”

Flash Loans และสัญญาอัจฉริยะ: การแกะสลักการประยุกต์ใช้ Pump.fun

เหมือนที่เปรียบเทียบไว้ข้างบน การโจมตีแพลตฟอร์มเหรียญ MEME เกิดจากการใช้ประโยชน์จากการก่อการร้ายของ Margin.fi flash loan facility พื้นฐานโดยนักแสดงร้ายที่เลวร้ายเข้าถึงโทเค็นจาก Margin.fi จากนั้นเขาใช้ SOL ในการซื้อโทเค็น Pump.fun ในกระบวนการนี้ เขาไม่ได้ใช้เงินของตนเอง

คุ้มค่าที่จะกล่าวถึงว่าธุรกรรมดังกล่าวทำให้เส้นโค้งการผูกข้อมูลไปถึงขีดจำกัดของมัน สำหรับบริบทนั้นเอง เส้นโค้งการผูกข้อมูลเป็นสัญญาอัจฉริยะสำหรับการสร้างตลาดสำหรับโทเค็นโดยไม่ใช้การแลกเปลี่ยนเงินดิจิตอล ดังนั้นการจัดการนี้ได้ป้องกันให้โทเค็นไม่ได้รับการจัดลงในตลาดแลกเปลี่ยนแบบกระจายของ Raydium ซึ่งใช้โซลาน่าบล็อกเชนเป็นพื้นฐาน

ตัวติดตั้งและเหตุผลของผู้โจมตี

เริ่มต้นแล้ว ผู้โจมตีถูกระบุตัวด้วยที่อยู่กระเป๋าเงินของเขา คือ 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP ภายหลังจากนั้นเขาถูกระบุว่าเป็น Jarrett ซึ่งเป็นชื่อที่รู้จักของเขาผ่านชื่อผู้ใช้ X ของเขา STACCOverflow และเป็นพนักงานเก่าของ Pump.fun ซึ่งดูเหมือนจะไม่พอใจกับทีมที่ดำเนินการโครงการการเงินที่ไร้สำนัก (DeFi) ของทีม โพสต์ของ Jarret บนแพลตฟอร์ม X ชี้ช่องทางโจมตี Solana ของ Pump.fun ที่ได้รับการวาดภาพล่วงหน้าไว้ในภาพถ่ายถัดไป

แหล่งที่มา: x.com

จากโพสต์โซเชียลมีเดียของ Jarret พบว่าเหตุผลหลักของเขาในการลอกเลียนระบบความมั่นคงของโครงสร้าง Solana คือเพื่อลงโทษบุคคลบนตำแหน่งหัวหน้าเก่าของเขาที่มีพฤติกรรมที่ไม่เหมาะสมและไม่มีความเป็นมืออาชีพในการปฏิบัติหน้าที่ของพวกเขา ผ่านโพสต์ X ของเขาเขาแสดงความเห็นลบต่อบริหารของเบื้องหลังเดิมของเขาตามภาพถัดไป

Source: x.com

The Web3 Robinhood? แผนของผู้โจมตีในการแจกจ่ายทรัพย์สิน

ในหนึ่งในโพสต์ X ของเขา Jarret กล่าวว่าเขาจะแจกเงินทรัพย์ DeFi ที่ถูกขโมยซึ่งทำให้เขาได้รับชื่อเสียงว่า Web3 Robin Hood ตามสัญญาของเขา Jarret แจกเงินทรัพย์ที่ถูกขโมยให้กับสมาชิกในชุมชนคริปโตหลายแห่งรวมถึง Slerf, Stacc, Saga และ Risklol จากนั้นสมาชิกในชุมชนหนึ่งคนแสดงความคิดเห็นตามภาพที่แสดง

แหล่งที่มา: x.com

ในขณะเดียวกัน ผู้ใช้สกุลเงินดิจิทัลหลายคนจากชุมชนดังกล่าวได้รับการแจกจ่ายฟรี อย่างไรก็ตาม สิ่งที่ยังไม่ชัดเจนคือวิธีที่เขาใช้ในการแจกจ่าย

ระวังมืออำนาจ: ความเสี่ยงหลังจากเหตุการณ์ Pump.fun

ชุมชน crypto ควรระมัดระวังหลังจาก การละเมิดความปลอดภัยของแพลตฟอร์มบล็อกเชน Pump.fun. นี่เป็นเพราะบางครั้งมีผู้กระทำที่ไม่ดีอาจปลอมตัวเป็นทีม Pump.fun ที่พร้อมจะชดเชยโทเคนของพวกเขา พวกเขาอาจส่งลิงก์ที่เป็นอันตรายแสดงว่าผู้ใช้ควรให้รายละเอียดเพื่อเรียกร้องสกุลเงินดิจิทัลที่ถูกขโมยไป ในการพยายามเพื่อได้ประโยชน์จากการกู้คืนสกุลเงินดิจิทัลที่ถูกขโมย บางนักลงทุนอาจล้มเหลวและสูญเสียสินทรัพย์สกุลเงินดิจิทัลมากขึ้น

รายการเหรียญมีม SOL ที่ดีที่สุด

Solana มีเหรียญเม็มหลายราย เป็นบางส่วนอาจจะได้รับการจัดลำดับใน Pump.fun เหรียญเม็มที่ได้รับความนิยมที่ใช้ Solana รวมถึง Slothana หมาสวมหมวก, Bonk, Sealana, Smog ($SMOG) และ Lucky Boo (BOO).

สรุป

พนักงานที่ออกจาก Pumpfun ขโมยสกุลเงินดิจิตอลมูลค่าประมาณ 2 ล้านดอลลาร์เพื่อลงโทษนายจ้างเดิมของเขาซึ่งเขากล่าวว่าพฤติกรรมธุรกิจของพวกเขาไม่มืออาชีพ อย่างไรก็ตาม Jarret แจกสัญญาณที่เขาขโมยไปให้สมาชิกของชุมชนคริปโตหลายแห่งผ่านทาง airdrop DogWifHat Bonk, Sealana, Smog ($SMOG) เป็นตัวอย่างของเหรียญยอดนิยม เหรียญ MEME ที่ใช้เทคโนโลยี Solana.