16. toukokuuta kello 15.21 UTC hyödynnettiin pump.fun, Solana (SOL) -ekosysteemin meemikolikoiden luontialustaa. Tapaus johti noin 12 300 SOL: n tappioon, arvoltaan lähes 2 miljoonaa dollaria nykyisillä markkinahinnoilla.
Hyökkääjä manipuloi alustaa käyttämällä Margin.fi: n flash-lainoja saadakseen SOL: n ja ostamaan pump.fun rahakkeita käyttämättä omia varojaan. Tämä viimeaikainen hyväksikäyttö on lähettänyt shokkiaaltoja kryptoyhteisön läpi.
Sisäpiiristä hyökkääjäksi: Pump.fun tietoturvaloukkaus
Alun perin lompakko-osoitteesta 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP tunnistettu hyökkääjä hyödynsi pump.fun ostamalla kaikki alustalla käynnistettyjen uusien projektien tunnukset muutamassa minuutissa. Tämä toimenpide työnsi sidoskäyrän rajalleen.
Hajautetun rahoituksen (DeFi) sektorilla sidoskäyrä on älykäs sopimus, joka luo markkinat rahakkeille luottamatta kryptopörsseihin. Siksi, kuten oli tarkoitus, manipulointi esti rahakkeita listautumasta Raydium DEXiin, hajautettuun pörssiin Solanassa.
Lue lisää: Kryptoturvallisuuden 5 parasta puutetta ja niiden välttäminen
Vastauksena hyökkäykseen pump.fun päivitti sopimuksiaan estääkseen hyväksikäytön jatkumisen. Lisäksi tiimi keskeytti kaupankäynnin ja vakuutti käyttäjille, että protokollan lukittu kokonaisarvo (TVL) oli turvallinen.
“Olemme sitoutuneet varmistamaan käyttäjiemme turvallisuuden ja teemme yhteistyötä asiaankuuluvien osapuolten, mukaan lukien lainvalvontaviranomaisten, kanssa vahinkojen minimoimiseksi”, tiimi totesi.
Mielenkiintoista on, että hyökkääjä oli pump.fun-Jarrettin entinen työntekijä, joka tunnetaan paremmin salanimellä STACCOverflow. Jarrett ilmaisi tyytymättömyytensä yritykseen sosiaalisessa mediassa ja ilmoitti aikovansa häiritä alustaa.
“Sellaiset kamalat pomot, jotka todistavat sinun tuhoavan kätesi, kysyvät sinulta, mitä tapahtui, sanoit, että lasipöytä sai sinut, ja he sanovat ‘onko tuo pöytä ok?’ eivät ole sellaisia ihmisiä, jotka haluat eteen ja keskelle lohkoketjun kasvoja”, Jarrett kirjoitti hyökkäyksen jälkeen.
Hän selvensi, että hänellä on suunnitelma ja hän haluaa “muuttaa historian kulkua”. Lisäksi hän totesi, ettei hän ole huolissaan vankilaan joutumisesta.
Erillisessä viestissä Jarrett totesi myös, että hän jakaa saaliinsa ilmapudotuksen kautta eri yhteisöille, mukaan lukien Slerf, Stacc, Saga ja Risklol. Koska hän päätti tehdä ilmapudotuksen, jotkut kryptoyhteisössä ovat kutsuneet häntä “Web3 Robinhoodiksi”.
Noin viisi tuntia alkuperäisen ilmoituksen jälkeen pump.fun julkaisi jälkiselvityksen. He sijoittivat sopimuksia uudelleen ja jatkoivat kaupankäyntiä 0 %:n maksuilla seuraavien seitsemän päivän ajan. Lisäksi ne sitoutuivat luomaan likviditeettipooleja (LP) asianomaisille kolikoille kaupankäyntitoimintojen palauttamiseksi.
Lue lisää: Crypto Project Security: opas varhaiseen uhkien havaitsemiseen
“Kolikot, jotka saavuttivat 100% välillä 15:21 – 17:00 UTC, ovat limbossa, mikä tarkoittaa, että kukaan ei voi vaihtaa niitä ennen kuin LP:t on otettu käyttöön Raydiumissa. Jotta käyttäjät olisivat kokonaisia, pump.fun-tiimi kylvää LP:t jokaiselle asianomaiselle kolikolle samalla tai suuremmalla määrällä SOL-likviditeettiä kuin kolikolla oli klo 15:21 UTC seuraavan 24 tunnin aikana. […] Solana sh*tcoins on palannut, ja suurempana kuin koskaan”, pump.fun tiimi kirjoitti.
Vaikka pump.fun väitti jo palanneensa, kryptoyhteisön on pysyttävä valppaana. Jotkut huijarit yrittävät hyödyntää tapausta naamioitumalla pump.fun-tiimiksi ja jakamalla haitallisia linkkejä, jotka väittävät olevansa korvauslinkkejä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
