Інсайдер використовує платформу Meme Coin Solana, Pump.fun, із запозиченням $2 мільйони.
[TL; DR]
Pump.fun втратив криптовалютні активи на суму близько $2 мільйонів через порушення безпеки DeFi.
Джаррет, колишній працівник Pump.fun, розповсюджував викрадені токени як ейрдроп для учасників кількох криптоспільнот.
Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) and Lucky Boo (BOO) є прикладами провідних мемекойнів на Solana блокчейн.
Вступ
Незважаючи на те, скільки років існує сектор DeFi, зловживання продовжуються через погані заходи безпеки криптоплатформ. Однак однією з позитивних речей, які ми спостерігали протягом минулого року, є збільшення співпраці між агентами правоохоронних органів та проектами DeFi, коли стається крадіжка криптовалюти. Сьогодні ми оцінюємо, як стався крадіжка криптовалюти на Pump.fun та її наслідки для всього сектору DeFi.
Як Pump.fun став жертвою крадіжки на 2 мільйони доларів
Pump.fun, протокол memecoin DeFi на основі Solana, була порушена 16 травня, що призвело до втрати криптовалют на суму приблизно 2 мільйони доларів. В основному, зловмисник використовував швидкі позики для маніпулювання контрактами кривої зв’язності протоколу.
Після атаки Pump.fun використовує свої соціальні медіа платформи, щоб попередити своїх користувачів про порушення безпеки DeFi. Через свої X профіль платформи, як сказала команда«Ми оновили контракти, щоб нападник більше не міг відкачувати кошти. Загальний обсяг заблокованих коштів (TVL) в протоколі зараз у безпеці. Ми призупинили торгівлю — зараз неможливо купувати та продавати будь-які монети. Будь-які монети, які зараз перебувають у процесі міграції до Raydium, не можуть бути торговані та не будуть мігрувати протягом необмеженого періоду часу».
Враховуючи те, як сталася атака, деякі лідери галузі вважають, що експлуатація флеш-позики Pump.fun була внутрішньою криптоатакою. У цьому відношенні Ігор Ігамбердієв, керівник досліджень у Wintermute, прокоментував: «Здається, pumpdotfun втратив приблизно 2 тис. SOL (300 тис. доларів США) та купу мем-монет через можливу витікання приватного ключа.»
Однак через кілька годин команда Pump.fun пообіцяла своїм інвесторам, що оновила свій смарт-контракт, щоб запобігти подібним майбутнім атакам. Вона написав: «Ми оновили контракти, щоб зловмисник не міг відібрати більше коштів. TVL в протоколі зараз безпечний. Ми призупинили торгівлю - ви не можете купувати і продавати монети зараз.»
Воно додало: «Будь-які монети, які в даний час переходять до Raydium, не можуть бути торговані і не будуть мігрувати протягом необмеженого періоду часу».
Однак, торгівля на платформі була відновлена через 5 годин після атаки Solana Pump.fun. У зв’язку з незручностями, що виникли внаслідок атаки, команда скасувала торгові комісії на наступні сім днів. Крім того, вона обіцяла заповнити ліквідні пули (LP) для постраждалих токенів, щоб відновити функціональність торгівлі.
Команда уточнила проблему: «Ви можете запустити нові монети та торгувати будь-якою монетою, яка не досягла 100% між 15:21 та 17:00 за координованим універсальним часом. Щоб зробити користувачів цілими, будь-яка монета, яка досягла 100% між 15:21 та 17:00 за КУЧ, буде введена в експлуатацію на Raydium з >= 100% ліквідності, яку вона мала раніше.»
Він продовжував: «Ми зобов’язані забезпечувати безпеку наших користувачів та співпрацювати з відповідними сторонами, включаючи правоохоронні органи, для мінімізації збитків».
Флеш-кредити та смарт-контракти: Розкриття експлуатації Pump.fun
Як вказано вище, зловживання платформою memecoin було результатом маніпулювання кредитною системою Margin.fi. Головним чином, зловмисник отримав токени з Margin.fi, а потім придбав SOL. За допомогою SOL він купив токени Pump.fun. При цьому він навіть не використовував свої гроші.
Зокрема, транзакція підштовхнула криву зв’язування до її меж. Для контексту, крива зв’язування - це розумний контракт для створення ринку для токенів без використання криптовалютних бірж. Таким чином, маніпуляція перешкоджала включенню токенів до децентралізованої біржі Raydium на основі блокчейну Solana.
Ідентифікація та мотиви нападника
Спочатку атакувача було ідентифіковано за його адресою гаманця, 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. Пізніше він був ідентифікований як Джарретт, також відомий своїм ім’ям користувача X, STACCOverflow. Джаррет є колишнім співробітником Pump.fun, який, здається, був незадоволений тим, як команда керує децентралізованим фінансовим проектом (DeFi). Пост Джарретта на соціальній платформі X вказує на його заранішньо сплановану атаку на Solana Pump.fun, як показує наступний знімок екрану.
Джерело: x.com
На основі дописів Джаррета в соціальних мережах, його головна мотивація для вторгнення в екосистему Solana була покарати своїх колишніх начальників за їх неправедну та непрофесійну поведінку під час виконання своїх обов’язків. Він висловив своє негативне ставлення до колишніх начальників у своєму дописі Х, як показано на наступному зображенні.
Джерело: x.com
Web3 Robinhood? План нападника на перерозподіл багатства
У одному з його X-постів Джаррет заявив, що перерозподілить ДеФі лут, що принесло йому прізвисько Веб3 Робін Гуд. Відповідно до своєї обіцянки Джаррет розповсюдив вкрадену криптовалюту серед учасників кількох криптоспільнот, включаючи Slerf, Stacc, Saga та Risklol. В результаті один з учасників спільноти прокоментував, як показано на зображенні.
Джерело: x.com
Тим часом кілька користувачів криптовалюти з вказаних спільнот криптовалюти визнали, що вони отримали airdrop. Однак неясним є точний метод, який він використовував для їх розподілу.
Уважно дотримуйтеся від фішингу: ризики, що настали після інциденту з Pump.fun
Криптогромадськість повинна залишатися пильною після Компрометація безпеки блокчейн-платформи Pump.fun. Це тому, що деякі зловмисники можуть виступати в ролі команди Pump.fun, яка готова відшкодувати їх токени. Вони можуть відправляти зловісні посилання, заявляючи, що користувачі повинні надати свої дані для отримання своїх вкрадених криптовалют. У своєму бажанні скористатися відновленням вкраденої криптовалюти деякі інвестори можуть втратити ще більше криптоактивів.
Список найкращих SOL мем-монет
У Solana є багато мем-монет, деякі з яких, можливо, були додані до Pump.fun. Популярні мем-монети на базі Solana включають Slothana, СобакаЗКапелюхом, Bonk, Sealana, Smog ($SMOG) та Lucky Boo (BOO).
Висновок
Співробітник, який раніше працював у Pumpfun, викрав криптовалюти на суму приблизно 2 мільйони доларів у спробі покарати своїх колишніх босів, яких він звинуватив у непрофесійному веденні бізнесу. Однак Джаррет розподілив вкрадені токени серед учасників кількох криптогрошей через airdrop. DogWifHat, Bonk, Solana, Smog ($SMOG) - приклади популярних мем-монети на основі Solana.
