Pump.fun потерял криптовалютные активы на сумму около 2 миллионов долларов в результате нарушения безопасности DeFi.
Джаррет, бывший сотрудник Pump.fun, распространял украденные токены в качестве аирдропа среди участников нескольких криптовалютных сообществ.
Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) и Lucky Boo (BOO) - это примеры ведущих меметокенов на Solana блокчейн.
Несмотря на то, что сектор DeFi существует уже несколько лет, злоумышленники все еще активно эксплуатируют его из-за недостаточных мер безопасности криптоплатформ. Однако одним из положительных моментов, которые мы наблюдаем в последний год, является увеличение сотрудничества между правоохранительными органами и проектами DeFi в случае кражи криптовалюты. Сегодня мы оценим, как произошла кража криптовалюты Pump.fun и какие это имеет последствия для всего сектора DeFi.
Pump.fun, протокол DeFi мем-токена на основе Solana, был взломан 16 мая, что привело к потере криптовалют на сумму около 2 миллионов долларов. По сути, эксплойтер использовал флэш-займы для манипулирования контрактами кривой связывания протокола.
После эксплуатации Pump.fun использовал свои платформы социальных сетей, чтобы предупредить своих пользователей о нарушении безопасности DeFi. Через свои Профиль платформы X, как заявила команда«Мы обновили контракты, поэтому злоумышленник больше не может выкачивать средства. Текущий объем заблокированных средств в протоколе безопасен. Мы приостановили торговлю — вы не можете покупать и продавать монеты в данный момент. Монеты, которые сейчас находятся в процессе миграции на Raydium, не могут быть торгуемыми и не будут мигрировать в течение неопределенного периода времени».
Исходя из того, как произошла атака, некоторые лидеры индустрии считают, что эксплойт Pump.fun flash loan был внутренней криптоатакой. В этом отношении Игорь Игамбердиев, руководитель исследований в Wintermute, … прокомментировал«Похоже, что pumpdotfun потерял около 2 тыс. SOL (более 300 тыс. долларов США) и кучу мем-монет из-за возможной утечки приватного ключа».
Однако спустя несколько часов команда Pump.fun обещала своим инвесторам, что они обновили свой смарт-контракт, чтобы предотвратить подобные атаки в будущем. Это написал: «Мы обновили контракты, поэтому злоумышленник не может больше выкачивать средства. TVL в протоколе сейчас безопасен. Мы приостановили торговлю - вы не можете покупать и продавать монеты в данный момент».
Он добавил: «Любые монеты, которые в настоящее время находятся в процессе миграции на Raydium, не могут быть торгованы и не будут мигрировать в течение неопределенного периода времени».
Однако торговля на платформе возобновилась через 5 часов после атаки Solana Pump.fun. Из-за неудобств, вызванных атакой, команда отменила торговые сборы на следующие семь дней. Также она обещала засеять пулы ликвидности (LP) для затронутых токенов, чтобы восстановить функциональность торговли.
Команда прояснила вопрос: «Вы можете запустить новые токены и торговать любым токеном, который не достиг 100% между 15:21 и 17:00 UTC. Чтобы сделать пользователей целыми, любой токен, который достиг 100% между 15:21 и 17:00 UTC, будет доступен на Raydium с >= 100% ликвидности, которой он ранее обладал».
Он продолжил: «Мы стремимся обеспечить безопасность наших пользователей и сотрудничаем с соответствующими организациями, включая правоохранительные органы, с целью минимизации ущерба».
Как уже упоминалось выше, эксплуатация платформы мемкойна была результатом манипуляции механизмом мгновенного кредита Margin.fi. В основном, злоумышленник получил доступ к токенам Margin.fi, затем приобрел SOL. Затем он использовал SOL для покупки токенов Pump.fun. В процессе он даже не использовал свои деньги.
Заметно, что транзакция вытолкнула кривую привязки до ее предела. Для контекста, кривая привязки - это смарт-контракт для создания рынка токенов без использования криптообменников. Таким образом, манипуляция помешала токенам быть добавленными в децентрализованный обмен Raydium, основанный на блокчейне Solana.
Сначала злоумышленник был идентифицирован по его адресу кошелька, 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. Позже его опознали как Джаррета, также известного под именем пользователя X, STACCOverflow. Джаррет является бывшим сотрудником Pump.fun, который, кажется, был недоволен тем, как команда ведет проект децентрализованных финансов (DeFi). Пост Джаррета на социальной платформе X указывает на его преднамеренную атаку на Solana Pump.fun, как показано на следующем скриншоте.
Источник: x.com
Исходя из сообщений Джарретта в социальных сетях, его основной мотив для нарушения безопасности экосистемы Solana был наказать его бывших начальников за их несправедливые и непрофессиональные действия во время исполнения своих обязанностей. Он продемонстрировал свою негативную позицию по отношению к своим бывшим начальникам через свой пост X, как показано на следующем изображении.
Источник: x.com
В одном из своих постов X Джаррет заявил, что будет перераспределять добычу DeFi, что принесло ему прозвище Веб3 Робин Гуд. Согласно его обещанию, Джаррет распределил украденную криптовалюту среди участников нескольких криптосообществ, включая Slerf, Stacc, Saga и Risklol. В результате один из участников сообщества прокомментировал, как показано на изображении.
Источник: x.com
Тем временем несколько пользователей криптовалют из указанных сообществ признали, что они получили эйрдроп. Однако неясен точный метод, которым он использовал для их распределения.
Криптосообщество должно оставаться бдительным после Нарушение безопасности платформы блокчейн Pump.fun. Это происходит потому, что некоторые злоумышленники могут выдавать себя за команду Pump.fun, которая готова возместить свои токены. Они могут отправлять вредоносные ссылки, утверждая, что пользователи должны предоставить свои данные, чтобы получить свои украденные криптовалюты. В попытке извлечь выгоду из восстановления украденной криптовалюты некоторые инвесторы могут в конечном итоге потерять больше криптовалютных активов.
У Solana есть много мем-монет, некоторые из которых могли бы быть добавлены на Pump.fun. Популярные мем-монеты на базе Solana включают Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) и Lucky Boo (BOO).
Бывший сотрудник Pumpfun украл криптовалюты на сумму около 2 миллионов долларов в попытке наказать своих бывших начальников, которых он обвинил в непрофессионализме в своих деловых отношениях. Однако Джаррет распределил украденные токены среди участников нескольких криптосообществ через аирдроп. DogWifHat, Bonk, Sealana, Smog ($SMOG) - примеры популярных токенов Токены, основанные на Solana MEME.