Pump.funが攻撃され、190万ドルが盗まれる。

出典：CoinTelegraph, Twitter @pumpdotfun; Compiled by Deng Tong, Golden Finance

Solana memecoin作成ツールのPump.funは、元従業員が「ボンディングカーブ」攻撃によって同社から200万ドルの利益を得たと主張している。

Pump.funは、元従業員が「ボンディングカーブ」攻撃によって会社から200万ドルの利益を得たと主張しています。

Pump.funは5月16日の投稿で、元従業員は「特権的な立場」を利用して「撤退」を得たと主張しています。元従業員は「特権的地位」を利用して「アクセス」を獲得し、協定の内部システムを混乱させた。

Pump.funのボンディングカーブ契約で保有されていた総額4500万ドルのうち、およそ190万ドルが盗まれました。

プラットフォームは一時的に取引を停止しましたが、現在は通常業務を再開しています。

Pump.funは、pump.funのスマートコントラクトは「安全」であり、事件の影響を受けたユーザーは今後24時間以内に以前持っていた「流動性の100％」にアクセスできるようになると述べた。

Pump.funはソーシャルメディアに次のように投稿した：

1. http://pump.fun 契約は安全であり、これまでもそうだった。

2.元従業員が、会社での特権的地位を利用して、～12,300SOL（～190万ドル）を不正流用しました。

3. http://pump.fun重新上线.15:21-17:00（UTC）の間であれば、新しいトークンを発行したり、100%に達していないトークンを取引したりすることができます。

4.ユーザーの流動性を維持するため、15:21-17:00 UTCの間に100%に達したトークンは、今後24時間raydiumでライブになります >=以前所有していた流動性の100%。

5.取引手数料は今後7日間0%です。

15:21UTCに、元従業員が会社での特権的な地位を利用して不正に引き出し制限を取得し、Solana貸出契約のフラッシュローンを利用しました。

3. トークンが100%に達すると、ボンディングカーブの流動性にアクセスする。

4. ライトニングローンを返済する。

17:00UTC現在、http://pump.fun の取引はすべて停止しています。 ボンディングカーブ契約の流動性4500万ドルのうち、影響を受けたのは約190万ドルだけです。

次のステップ

• http://pump.funチームは契約を再展開しました。 今後7日間、取引手数料0%で取引が再開されます。 安全にトークンを作成し、売買することができます。

• 15:21-17:00 UTCの間に100%に達したトークンは不確定状態にあり、RaydiumにLPがデプロイされるまで誰も取引することができません。p>ユーザーを救済するため、http://pump.fun チームは、影響を受ける各トークンに対して、15:21 UTC時点のトークンの流動性と同額以上のSOL流動性を持つLPを、今後24時間かけてシードします。

安全かつ構造的な方法でこれらのトークンの取引を再開することを目指していますので、しばらくお待ちください。

私たちは、この状況の影響を最小限に抑えるだけでなく、今後このようなことが起こらないようにするため、この分野で最も尊敬されているセキュリティ関係者と協力してきました。

手を差し伸べてくれた皆さん、そして私たちを信じてくれたこの宇宙で最高のコミュニティに感謝します。

ソラナ・トレントは復活し、これまで以上に強くなりました。

Pump.funの投稿の前に、暗号通貨マーケットメーカーWintermuteの調査責任者であるIgor Igamberdiev氏は、ハッキングは内部秘密鍵の漏洩に起因すると主張し、Xユーザー"STACCoverflow "の結果であると疑った。

STACCoverflowは、一連のXへの暗号めいた投稿の中で、「歴史の流れを変えようとしている」と主張した。 n [sic] then rot in jail "と主張した。 別の投稿では、"気にするな、私は完全にマンセーされている "と付け加えた。

以前のXの投稿で、pump.funは法執行機関と協力していると述べた。 同社は元従業員を名指しせず、コメントの要請にもすぐに応じなかった。

How the hack unfolded

Pump.fun によると、悪用したとされる人物は、Solanaの融資プロトコルであるRaydiumのフラッシュローンを使ってSolanaからお金を借り、そのお金で"可能な限り多くのトークンを購入するために"。

トークンがそれぞれのボンディングカーブで100%に達すると、エクスプロイターはボンディングカーブの流動性にアクセスし、フラッシュローンを返済することができました。

Pump.funによると、攻撃は5月16日午後3時21分から午後5時00分（UTC）の間に行われ、約1万2300SOL（190万ドル相当）が盗まれました。

Solanaのmemecoin Launchpadは、この時間帯に影響を受けたユーザーは、攻撃前に保有していた流動性の100%以上を取り戻すと表明しています。