ในฐานะนักวิเคราะห์ที่มีประสบการณ์ ฉันพบเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ pump.fun และการใช้ประโยชน์ที่ถูกกล่าวหาว่ามีมูลค่าเกือบ 2 ล้านเหรียญสหรัฐต่อการพัฒนาที่เกี่ยวข้องกับ DeFi บน Solana หลังจากติดตามเหตุการณ์ที่คล้ายกันในอดีตอย่างใกล้ชิด ฉันตระหนักดีถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับโปรโตคอลดังกล่าว โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของช่องโหว่ด้านความปลอดภัยภายในและการใช้ตำแหน่งที่ได้รับสิทธิพิเศษในทางที่ผิด
ในฐานะนักลงทุน crypto ฉันเพิ่งพบข่าวที่น่าหนักใจเกี่ยวกับ Pump.fun ซึ่งเป็นเครื่องมือสร้าง memecoin ยอดนิยมของ Solana บริษัทได้ประกาศว่าหนึ่งในอดีตพนักงานของบริษัทถูกกล่าวหาว่าเอารัดเอาเปรียบพวกเขาด้วยมูลค่าประมาณ 2 ล้านเหรียญสหรัฐผ่านการโจมตีแบบ “เส้นโค้งแห่งพันธะ” พูดง่ายๆ ก็คือ ดูเหมือนว่าบุคคลนี้จะใช้ประโยชน์จากช่องโหว่ในระบบ Bonding Curve เพื่อสูบฉีดเงินทุนจำนวนมากออกจากบริษัท นี่ไม่ใช่ข่าวที่เราต้องการได้ยินอย่างแน่นอนในฐานะนักลงทุน และทำหน้าที่เป็นเครื่องเตือนใจถึงความสำคัญของความรอบคอบและมาตรการรักษาความปลอดภัยในโลกของสกุลเงินดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลา
อดีตพนักงานรายนี้ใช้ประโยชน์จากการเข้าถึงพิเศษเพื่ออนุมัติการถอนเงินและมีรายงานว่าละเมิดระบบภายในของเราตามที่อ้างสิทธิ์ในโพสต์เมื่อวันที่ 16 พฤษภาคมบน pump.fun
ประมาณ 1.9 ล้านดอลลาร์ถูกพรากไปจาก 45 ล้านดอลลาร์ที่เก็บไว้ในสัญญาพันธะโค้งของ pump.fun
แพลตฟอร์มดังกล่าวหยุดการซื้อขายชั่วคราว แต่ตอนนี้สามารถสำรองและใช้งานได้แล้ว
ตามข้อมูลของ pump.fun สัญญาอัจฉริยะของพวกเขามีความปลอดภัย และผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับสภาพคล่องกลับคืนมาทั้งหมดที่พวกเขาถือไว้ก่อนหน้านี้ภายในกรอบเวลา 24 ชั่วโมง
ก่อนการประกาศจาก pump.fun ฉันในฐานะนักลงทุน crypto เคยได้ยินจาก Igor Igamberdiev หัวหน้าฝ่ายวิจัยของ Wintermute ผู้ดูแลตลาดสกุลเงินดิจิทัลว่าการแฮ็กแพลตฟอร์มใดแพลตฟอร์มหนึ่งน่าจะเกิดจากการรั่วไหลของคีย์ส่วนตัวภายใน เขามีเหตุผลที่เชื่อได้ว่าการรั่วไหลนี้อาจเกิดจากบัญชีของผู้ใช้ X “STACCoverflow”
ในข้อความ X ลึกลับ STACCoverflow ประกาศว่าพวกเขากำลังจวนจะเปลี่ยนแปลงทิศทางของประวัติศาสตร์ แต่สุดท้ายก็ถูกจองจำ ที่อื่นพวกเขาประกาศอย่างไม่แยแสว่าพวกเขาถูกเปิดโปงแล้ว
ก่อนหน้านี้ในฟอรัมของ X pump.fun กล่าวถึงการทำงานกับการบังคับใช้กฎหมายในโพสต์ พวกเขาไม่ได้ระบุอดีตพนักงานที่เกี่ยวข้อง และพวกเขายังไม่ได้ตอบคำถามของเราเพื่อแสดงความคิดเห็น
การแฮ็กคลี่คลายอย่างไร
บุคคลที่ถูกกล่าวหาว่าใช้ประโยชน์จากสินเชื่อแฟลชที่เสนอโดยแพลตฟอร์มการให้กู้ยืมของ Solana Raydium เพื่อขอรับ Solana (SOL) ต่อจากนั้น พวกเขาใช้โทเค็น SOL ที่ยืมมาเหล่านี้เพื่อซื้อเหรียญจำนวนมากผ่านแพลตฟอร์ม pump.fun
เมื่อเหรียญมีศักยภาพสูงสุดบนกราฟพันธะ ผู้แสวงหาประโยชน์จะสามารถเข้าถึงสภาพคล่องของกราฟพันธะและจ่ายคืนเงินกู้แฟลชของพวกเขา
โทเค็น Solana ประมาณ 12,300 โทเค็น ซึ่งเทียบเท่ากับประมาณ 1.9 ล้านดอลลาร์ ถูกยึดไปในระหว่างการโจมตี pump.fun ที่เกิดขึ้นระหว่างเวลา 15:21 น. ถึง 17:00 น. UTC ในวันที่ 16 พฤษภาคม
ผู้ใช้ที่ได้รับผลกระทบจากการโจมตี Launchpad ของ Solana memecoin ในช่วงเวลาดังกล่าว จะได้รับสภาพคล่องคืนมา 100% หรือมากกว่านั้น
Sorry. No data so far.
2024-05-17 03:37