انتهاز الاحتيال داخليًا منصة عملة سولانا MEME ، Pump.fun ، بقيمة 2 مليون دولار

[TL; DR]

فقد Pump.fun أصول العملات الرقمية بقيمة حوالي 2 مليون دولار في اختراق أمان DeFi.

جاريت ، موظف سابق في Pump.fun ، قام بتوزيع الرموز المسروقة كهبة جوائز لأعضاء عدة مجتمعات تشفير.

Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) و Lucky Boo (BOO) هي أمثلة على العملات الرقمية المشهورة في عالم الميمز على Solana بلوكشين.

مقدمة

على الرغم من عدد السنوات التي استمر فيها قطاع الDeFi، ما زالت الاستغلالات الخبيثة قائمة بسبب تدابير الأمان الضعيفة لمنصات العملات المشفرة. ومع ذلك، فإن إحدى الأمور الإيجابية التي شهدناها خلال العام الماضي هي زيادة التعاون بين وكلاء إنفاذ القانون ومشاريع الDeFi عند حدوث سرقة للعملات المشفرة. اليوم، نقوم بتقييم كيف حدثت سرقة عملات الكريبتو Pump.fun وتداعياتها على قطاع الDeFi بأكمله.

كيف سقط Pump.fun ضحية سرقة بقيمة 2 مليون دولار

Pump.fun، بروتوكول عملة رقمية ذاتية القيمة مبني على سولانا تم اختراق بروتوكول الربط الكيميائي ، الذي حدث في 16 مايو مما أدى إلى فقدان عملات رقمية بقيمة حوالي 2 مليون دولار. بشكل أساسي ، استخدم المستغل القروض الفلاشية للتلاعب بعقود منحنى الربط الكيميائي للبروتوكول.

بعد استغلال Pump.fun استخدمت منصات التواصل الاجتماعي الخاصة بها لتنبيه مستخدميها حول اختراق أمان DeFi. من خلال ملف تعريف فريق منصة X قال الفريق، “لقد قمنا بترقية العقود حتى لا يمكن للمهاجم سحب أي أموال أخرى. قيمة القيمة الإجمالية للقروض في البروتوكول الآن آمنة. لقد قمنا بإيقاف التداول - لا يمكنك شراء أو بيع أي عملات في الوقت الحالي. لا يمكن تداول أي عملات تم إرسالها حالياً للانتقال إلى Raydium ولن يتم الانتقال لها لفترة زمنية غير محددة.”

استنادًا إلى كيفية حدوث الهجوم، يعتقد بعض قادة الصناعة أن استغلال قرض فلاش بموقع Pump.fun كان هجومًا داخليًا على العملة المشفرة. وفي هذا الصدد، يقول إيغور إيغامبيرديف، رئيس البحوث في وينترميوت،… علق يبدو أن pumpdotfun فقد حوالي 2 ألف SOL (300 ألف دولار) ومجموعة من العملات الميمي من خلال تسرب مفتاح خاص محتمل.

ومع ذلك، بعد بضع ساعات، وعد فريق Pump.fun المستثمرين بأنه قد قام بترقية العقد الذكي الخاص به لمنع هجمات مستقبلية مماثلة. كتب تم ترقية العقود حتى لا يمكن للمهاجم سحب أي أموال إضافية. التوجه الكلي للقيمة في البروتوكول آمن الآن. تم إيقاف التداول - لا يمكنك شراء أو بيع أي عملات في الوقت الحالي.

وأضافت: “لا يمكن تداول أي عملات تتم عملية ترحيلها حاليًا إلى Raydium ولن يتم ترحيلها لفترة غير محددة من الوقت.”

ومع ذلك ، استؤنف التداول على المنصة بعد 5 ساعات من هجوم Solana Pump.fun. بسبب المضايقات التي نشأت عن الهجوم ، ألغى الفريق رسوم التداول للأيام السبعة التالية. أيضا ، وعدت بزرع مجمعات السيولة (LPs) للرموز المتأثرة لاستعادة وظائف التداول.

أوضح الفريق المشكلة“يمكنك إطلاق عملات جديدة وتداول أي عملة لم تصل إلى 100٪ بين 15:21 و 17:00 بتوقيت UTC. لجعل المستخدمين كاملين، ستدخل أي عملة وصلت إلى 100٪ بين 15:21 و 17:00 بتوقيت UTC على Raydium بـ ≥ 100٪ من السيولة التي كانت لديها سابقًا.”

وتابعت: ‘نحن ملتزمون بضمان سلامة مستخدمينا ونتعاون مع الأطراف ذات الصلة، بما في ذلك السلطات القضائية، لتقليل الضرر.’

قروض فلاش وعقود ذكية: فك تشفير استغلال Pump.fun

كما أشار أعلاه ، كان استغلال منصة memecoin نتيجة لتلاعب في منشأة قرض Margin.fi المفاجئ. في المقام الأول ، حصل الممثل السيئ على الرموز من Margin.fi ثم اكتسب SOL. من هناك ، استخدم SOL لشراء رموز Pump.fun. في العملية ، لم يستخدم حتى أمواله.

ملحوظ أن الصفقة دفعت الانحناء الربطي إلى حدوده. من الجدير بالذكر أن الانحناء الربطي هو عقد ذكي لإنشاء سوق للرموز دون استخدام بورصات العملات المشفرة. وبالتالي، منع التلاعب الرموز من الظهور في بورصة رايديوم للصرف اللامركزي المعتمدة على سلسلة كتل سولانا.

هوية المهاجم ودوافعه

في البداية تم التعرف على الهاجم من خلال عنوان محفظته، 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. في وقت لاحق، تم التعرف عليه باسم جاريت، المعروف أيضًا بمعرفه X، STACCOverflow. جاريت هو موظف سابق في Pump.fun الذي يبدو أنه كان غاضبًا من كيفية إدارة الفريق لمشروع التمويل اللامركزي (DeFi). تشير مشاركة جاريت على منصة التواصل الاجتماعي X إلى هجومه المتعمد على Solana Pump.fun كما يظهر في اللقطة الشاشة القادمة.

المصدر: x.com

بناءً على منشورات جاريت على وسائل التواصل الاجتماعي ، كان الدافع الرئيسي له لاختراق أمان نظام سولانا هو معاقبة رؤساءه السابقين على سلوكهم الغير عادل وغير المهني أثناء أدائهم لواجباتهم. أظهر مشاعره السلبية تجاه رؤسائه السابقين من خلال منشوره الـ X كما يوضح الصورة التالية.

المصدر: x.com

هل هو روبن هود في عصر الويب 3؟ خطة المهاجم لإعادة توزيع الثروة

في أحد مشاركاته ، ذكر جاريت أنه سيوزع النفايات المالية التي تم سرقتها ، مما أكسبه لقب روبن هود ويب 3. ووفقًا لوعده ، قام جاريت بتوزيع العملات المشفرة المسروقة على أعضاء عدة مجتمعات تشفير ، بما في ذلك سليرف ، ستاك ، ساجا ، وريسكلول. نتيجة لذلك ، علق أحد أعضاء المجتمع كما هو موضح في الصورة.

المصدر: x.com

وفي الوقت نفسه، اعترف عدة مستخدمين للعملات المشفرة من هذه المجتمعات بأنهم تلقوا الإسقاط الجوي. ومع ذلك، لم يتضح بالضبط الطريقة التي استخدمها لتوزيعها.

تحذير من النصابين: المخاطر التي تلي حادثة Pump.fun

يجب أن تظل مجتمع العملات المشفرة متيقظة بعد انتهاك أمن منصة بلوكتشين Pump.fun. يعود ذلك إلى أن بعض الأطراف الخبيثة قد يتنكرون كفريق Pump.fun الذي يرغب في استرداد رموزهم. قد يقومون بإرسال روابط خبيثة يدّعون فيها أن المستخدمين يجب أن يقدموا تفاصيلهم للمطالبة بالعملات المشفرة المسروقة. في محاولة للاستفادة من استرداد سرقة العملات المشفرة ، قد ينتهي ببعض المستثمرين بفقدان مزيد من الأصول الرقمية.

قائمة أفضل عملات MEME SOL

يحتوي Solana على العديد من العملات الرقمية الفكاهية ، والتي يمكن أن يتم إدراج بعضها على Pump.fun. تشمل عملات الفكاهة الشهيرة المعتمدة على Solana Slothana، DogWifHat، بونك ، سيلانا ، الضباب الدخاني ($SMOG) ولاكي بو (BOO).

استنتاج

سرق موظف سابق لـ Pumpfun عملات مشفرة بقيمة تقدر بحوالي 2 مليون دولار في محاولة لمعاقبة رؤسائه السابقين الذين اتهمهم بعدم احترافيتهم في تصرفاتهم التجارية. ومع ذلك ، قام جاريت بتوزيع التوكنات التي سرقها على أعضاء عدة مجتمعات تشفير من خلال إسقاط جوي. DogWifHat، بونك, سولانا، سموغ ($SMOG) هي أمثلة على الشائعة عملات MEME مبنية على منصة Solana.