ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปี ฉันอดไม่ได้ที่จะรู้สึกผิดหวังอย่างมากเมื่อได้ยินเกี่ยวกับการละเมิดความปลอดภัยที่ Pump.fun แพลตฟอร์มดังกล่าวซึ่งแสดงให้เห็นถึงความหวังที่ยอดเยี่ยมในพื้นที่ DeFi ขณะนี้ประสบกับความพ่ายแพ้ครั้งใหญ่เนื่องจากการใช้ประโยชน์ที่ใช้ประโยชน์จากสัญญาพันธะ
เหตุการณ์ด้านความปลอดภัยที่สำคัญเกิดขึ้นบน Pump.fun ซึ่งเป็นแพลตฟอร์มเปิดตัวโทเค็นที่ใช้ Solana ซึ่งนำไปสู่การโจรกรรมโดยประมาณประมาณ 2 ล้านเหรียญสหรัฐ การละเมิดดังกล่าวได้รับการจัดการโดยใช้ flash Loan ที่ใช้ประโยชน์จากสัญญา Bonding Curve ของแพลตฟอร์ม ส่งผลให้กระบวนการออกโทเค็นอ่อนแอลง
ด้วยสินเชื่อแฟลช ผู้ใช้สามารถยืมเงินจำนวนมากได้อย่างปลอดภัยโดยไม่ต้องให้หลักประกัน แต่จะต้องชำระคืนเงินกู้เต็มจำนวนในระหว่างการทำธุรกรรมเดียวกัน ผู้โจมตีใช้ประโยชน์จากกลไกนี้ โดยได้รับ SOL ที่เพียงพอสำหรับการซื้อเส้นโค้งการเชื่อมโยงของเหรียญมีมของ Pump.fun ส่งผลให้เกิดผลกระทบทางการเงินอย่างมีนัยสำคัญ
มาตรการรักษาความปลอดภัยและการระงับการซื้อขาย
หลังจากการโจมตี Pump.fun ได้หยุดกิจกรรมการซื้อขายทั้งหมดบนแพลตฟอร์ม ทีมงานระบุว่า:
“การซื้อขายถูกระงับบนแพลตฟอร์มของเรา ในปัจจุบัน ยังไม่มีการซื้อหรือขายเหรียญ เหรียญที่โอนไปยัง Raydium จะไม่สามารถซื้อขายได้เป็นเวลานาน”
ผู้ใช้ได้รับความมั่นใจจาก Raydium ว่าสภาพคล่องที่เข้ารหัสของพวกเขายังคงปลอดภัยและไม่เป็นอันตราย นอกจากนี้ยังมีการอัพเดตสัญญา Pump.fun เพื่อป้องกันช่องโหว่ในอนาคตจากการถูกโจมตี
ใครเป็นผู้โจมตี Pump.fun ของ Solana
ในฐานะนักลงทุน crypto ฉันเพิ่งพบข่าวที่น่าหนักใจบางอย่าง ผู้แสวงหาผลประโยชน์ที่มีที่อยู่กระเป๋าเงิน 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP ถูกระบุว่าเป็นผู้ที่ซื้อโทเค็นทั้งหมดของโครงการใหม่ได้ในพริบตา ซึ่งผลักดันเส้นโค้งพันธะให้ถึงขีดจำกัด ในตอนแรก ผู้ใช้ที่ไม่ระบุชื่อที่ใช้ชื่อ ‘Stacc’ รับผิดชอบต่อการโจมตีนี้ในหลายโพสต์ โดยอธิบายว่าเป็นการประท้วงมากกว่าการได้รับผลประโยชน์ทางการเงิน
ก้าวไปข้างหน้า ผู้กระทำผิดถูกเปิดโปงในฐานะอดีตพนักงานผู้ไม่พอใจชื่อ Jarrett หรือที่รู้จักกันในชื่อ STACCOverflow เขาแสดงความไม่พอใจกับบริษัทและมีเจตนาที่จะทำลายแพลตฟอร์มดังกล่าว นอกจากนี้ Jarrett ยังวิพากษ์วิจารณ์องค์กรนี้ต่อสาธารณะทางโซเชียลมีเดีย และประกาศความทะเยอทะยานของเขาที่จะเขียนประวัติศาสตร์ใหม่ โดยปัดเป่าแนวคิดเรื่องการจำคุก สุดท้ายนี้ เขาตั้งใจที่จะแจกจ่ายเงินที่ถูกขโมยไปผ่านทางแอร์ดรอป ซึ่งทำให้ชื่อเล่นของเขาแข็งแกร่งขึ้นในชื่อ “Web3 Robin Hood”
การตอบสนองของ Pump.fun และขั้นตอนในอนาคต
ในฐานะนักลงทุน crypto ฉันได้รับการยืนยันจาก Pump.fun ว่าสัญญาของพวกเขายังคงปลอดภัยตลอด แม้ว่าการโจมตีครั้งล่าสุดจะเกิดจากอดีตพนักงานที่ใช้ตำแหน่งที่มีสิทธิพิเศษของพวกเขาในทางที่ผิด ขณะนี้แพลตฟอร์มดังกล่าวเปิดใช้งานได้อีกครั้ง ทำให้ผู้ใช้สามารถแนะนำเหรียญใหม่และแลกเปลี่ยนเหรียญใด ๆ ที่ไม่เต็มศักยภาพระหว่างเวลา 15:21 ถึง 17:00 UTC ในการพัฒนาเชิงบวก เหรียญที่ถึง 100% ในช่วงเวลานี้จะได้รับการชดเชยโดยการเปิดตัวใหม่บน Raydium โดยมีสภาพคล่องดั้งเดิมเป็นอย่างน้อยภายใน 24 ชั่วโมงที่กำลังจะมาถึง ยิ่งไปกว่านั้น ในอีกเจ็ดวันข้างหน้า ค่าธรรมเนียมการซื้อขายได้รับการยกเว้นทั้งหมด!
ทีมงาน Pump.the fun ร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำในปัจจุบัน เพื่อลดผลกระทบจากเหตุการณ์นี้และป้องกันการเกิดขึ้นอีกในอนาคต พวกเขาแสดงความขอบคุณสำหรับศรัทธาและการสนับสนุนจากชุมชนตลอดช่วงเวลาที่ยากลำบากนี้ โดยยืนยันว่า “โครงการ crypto ของ Solana กลับมาแข็งแกร่งกว่าเดิม”
Sorry. No data so far.
2024-05-17 09:40