ในฐานะนักวิจัยที่มีประสบการณ์ในด้านสกุลเงินดิจิทัลและบล็อกเชน ฉันพบว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Pump.fun และการยักยอกเงินเป็นสิ่งที่น่ากังวล ความจริงที่ว่าอดีตพนักงานสามารถใช้ประโยชน์จาก “ตำแหน่งที่มีสิทธิพิเศษ” ของตนได้โดยการเข้าถึงอำนาจการถอนเงิน และใช้สินเชื่อแฟลชในโปรโตคอลการให้กู้ยืมของ Solana เพื่อขโมยเงินประมาณ 1.9 ล้านดอลลาร์ เป็นข้อบ่งชี้ที่ชัดเจนว่าขาดมาตรการรักษาความปลอดภัยและการควบคุมภายในที่เหมาะสมภายใน องค์กร.
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้เมื่อเร็ว ๆ นี้เกี่ยวกับข่าวที่น่าผิดหวังจาก Pump.fun ซึ่งเป็น Launchpad เหรียญมีมที่ใช้ Solana น่าเสียดายที่มีการเปิดเผยว่าอดีตพนักงานใช้ประโยชน์จาก “การเข้าถึงข้อมูลภายใน” ของพวกเขา และใช้ฟีเจอร์ “ถอนอำนาจ” เพื่อยักยอกเงินประมาณ 12,300 SOL ซึ่งแปลเป็นประมาณ 1.9 ล้านเหรียญสหรัฐในขณะนั้น เหตุการณ์ที่โชคร้ายนี้เป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของความโปร่งใสและความรับผิดชอบภายในชุมชน crypto
เพื่อป้องกันความเสียหายเพิ่มเติม Pump.fun จึงหยุดการซื้อขายและปรับปรุงสัญญา
การใช้ประโยชน์จากสินเชื่อแฟลช
ในโพสต์บน X ทาง Pump.fun ยอมรับว่าอดีตสมาชิกในทีมใช้ประโยชน์จากบทบาทก่อนหน้าในองค์กรโดยใช้อำนาจการถอนเงินที่พวกเขาได้รับในทางที่ผิด
ด้วยการใช้สินเชื่อแฟลชจากแพลตฟอร์มการให้กู้ยืมของ Solana บุคคลสามารถรับ SOL และซื้อเหรียญในเวลาต่อมา โดยมีเป้าหมายที่จะเพิ่มมูลค่าของพวกเขาให้ถึงจุดสูงสุดบนเส้นโค้งแห่งพันธะ การซ้อมรบนี้ทำให้พวกเขาสามารถเข้าถึงสภาพคล่องที่ได้รับจากเส้นโค้งพันธะ ซึ่งช่วยให้สามารถชำระคืนเงินกู้แฟลชได้ทันเวลา
ในฐานะนักวิจัยที่ตรวจสอบเหตุการณ์ล่าสุดบนแพลตฟอร์มการซื้อขาย ฉันพบว่าธุรกรรมถูกระงับชั่วคราว ซึ่งส่งผลกระทบประมาณ 1.9 ล้านดอลลาร์ของแหล่งสภาพคล่องทั้งหมด ซึ่งมีมูลค่า 45 ล้านดอลลาร์ ทีมงาน Pump.fun ดำเนินการและคืนสถานะสัญญาโดยทันที โดยให้ค่าธรรมเนียม 0% สำหรับการซื้อขายทั้งหมดในช่วงระยะเวลาเจ็ดวันถัดไป
แพลตฟอร์มการสร้างเหรียญ meme ยอมรับว่าโทเค็นที่มีอุปทานสูงสุดในระหว่างการหาประโยชน์ ขณะนี้อยู่ในสถานะที่ไม่แน่นอนและไม่สามารถซื้อขายได้จนกว่าจะมีการสร้างกลุ่มสภาพคล่องใหม่บน Raydium ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมของ Solana เพื่อชดเชยความไม่สะดวกนี้ นักพัฒนาได้ให้คำมั่นที่จะเติม SOL ให้กับกลุ่มสภาพคล่องของเหรียญที่ได้รับผลกระทบด้วยจำนวน SOL ที่เทียบเท่าหรือมากกว่านั้นภายใน 24 ชั่วโมงข้างหน้า
ในฐานะนักวิจัยที่ทุ่มเทในสาขาการซื้อขายสกุลเงินดิจิทัล ฉันเข้าใจถึงความสำคัญของการรับรองการเริ่มต้นการซื้อขายเหรียญที่เป็นปัญหาอย่างปลอดภัยและเป็นระเบียบ เพื่อบรรลุเป้าหมายนี้ เราได้ร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการยกย่องในอุตสาหกรรม เป้าหมายของเราไม่เพียงแต่บรรเทาผลกระทบของสถานการณ์ปัจจุบันเท่านั้น แต่ยังป้องกันไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีกในอนาคต
การรั่วไหลของคีย์ส่วนตัวภายใน
ในฐานะนักวิจัยก่อนการประกาศของ Pump.fun ฉัน Igor Igamberdiev จาก Wintermute ได้ให้เหตุผลว่าการแฮ็กตลาดสกุลเงินดิจิทัลนั้นเกิดจากการรั่วไหลของคีย์ส่วนตัวภายในและตั้งข้อสงสัยต่อผู้ใช้ “STACCoverflow”
หลังจากช่วงเวลาสั้นๆ ผู้ใช้ “Stacc” รับทราบการดำเนินการหาประโยชน์และแสดงความไม่พอใจต่อ “หัวหน้า” ของพวกเขาที่ Pump.fun เขาถือว่าพวกเขาเป็นตัวแทนที่ไม่เหมาะสมของชุมชน “บล็อกเชน” เนื่องจากพฤติกรรมที่ไม่เหมาะสม
Sorry. No data so far.
2024-05-17 19:27