Как исследователь с обширным опытом работы в индустрии криптовалют и блокчейнов, я глубоко обеспокоен недавней эксплуатацией Pump.Fun, популярной платформы на базе Solana для запуска токенов. Злоумышленнику удалось получить крупные суммы SOL посредством срочных кредитов и использовать их для выкупа кривых облигаций для мемкоинов Pump.fun, что привело к значительным финансовым потерям для платформы и ее пользователей, включая мою фирму Wintermute, которая потеряла почти 2 миллиона долларов.
Платформа для запуска токенов на базе Solana под названием Pump.Fun подверглась атаке, в результате которой был нанесен ущерб примерно на 2 миллиона долларов.
Злоумышленник воспользовался контрактами кривой облигаций платформы, воспользовавшись мгновенными кредитами, тем самым нарушив запланированный процесс запуска токенов.
Использование кривой связывания Pump.fun
Злоумышленник манипулировал контрактами кривой облигаций Pump.Fun, используя срочные кредиты — метод, который позволяет заемщикам получить значительные суммы денег без предоставления залога при условии, что они погасят кредит одной транзакцией. Используя эти быстрые кредиты, злоумышленник накопил достаточно SOL для покупки кривых облигаций для мемкоинов Pump.fun, что привело к значительным финансовым последствиям для платформы.
— Игорь Игамбердиев (@FrankResearcher), 16 мая 2024 г.
Игорь Игамбердиев, руководитель исследования Wintermute, рассказал, что они потеряли около 12 300 монет Solana (SOL), что эквивалентно примерно 2 миллионам долларов США.
Как криптоинвестор, я понял, что Pump.fun признал уязвимость безопасности в одной из своих социальных сетей, в частности X (ранее известной как Twitter). Они сделали это публичное признание, опубликовав сообщение в своих социальных сетях.
«Сокращение кривых связи для контрактов Pump.fun было нарушено, и в настоящее время мы изучаем эту проблему.»
Как член исследовательской группы, я хочу заверить вас, что мы предприняли необходимые шаги для защиты ваших активов после недавних проблем с безопасностью. В частности, мы пересмотрели условия нашего контракта, чтобы предотвратить любые эксплуатации в будущем. Будьте уверены, что ваши Total Value Locked (TVL) и подключенные кошельки по-прежнему останутся в безопасности.
Меры безопасности и приостановка торговли
После нападения на нашу платформу Pump.fun временно приостановил все транзакции. По заявлению команды.
«Торговля на нашей платформе остановлена – новые покупки и продажи запрещены. Монеты, находящиеся в процессе перевода в Raydium, не будут доступны для торговли, и это ограничение может сохраняться неопределенное время.»
Они подчеркнули, что зашифрованная ликвидность на Raydium безопасна и не подвержена влиянию этого эксплойта.
Как криптоинвестор, я внимательно слежу за продолжающимся расследованием недавнего взлома Pump.fun. Команда сотрудничает с правоохранительными органами и другими заинтересованными сторонами, чтобы раскрыть правду об этом инциденте. Хотя этот вопрос все еще остается предметом дискуссий, некоторые полагают, что виновником может быть компрометация закрытого ключа. Однако на данный момент эта теория является лишь предположением.
Злоумышленник известен как «Stacc»
Пользователь социальной сети Stacc признался в участии в эксплойте, назвав его формой протеста в серии постов. Он предположил, что его действия были вызваны эмоциональным потрясением после потери матери.
Он выразил свою твердую решимость оказать существенное влияние на сектор мемкоинов на Солане, написав: «Я буду тем, кто будет формировать историю в этой сфере».
У Стакка были разные мотивы. Он не подавал никаких признаков намерения извлечь выгоду из незаконно присвоенных средств. Вместо этого он предложил передать оставшиеся остатки кривой облигаций другим пользователям токенов. Это действие усложнило ситуацию из-за сомнений относительно места и метода обнаружения и возвращения этих активов.
Обзор работы Pump.fun
Как криптоинвестор, использующий Pump.Fun, я могу создавать и внедрять новые токены в динамический блокчейн Solana, не беспокоясь о риске выдергивания ковра. Эта инновационная платформа обеспечивает безопасность каждого сгенерированного токена, исключая любые предпродажные или групповые распределения, которые потенциально могут поставить под угрозу целостность моих инвестиций.
Пользователи имеют возможность создавать новые токены, заплатив умеренную комиссию, и затем этими токенами можно торговать на кривой облигаций, которая устанавливает цену токена в соответствии с текущим уровнем его предложения.
Платформа приобрела значительную популярность: 14 мая она зафиксировала самый высокий за всю историю дневной доход в размере 1 230 000 долларов США. За два дня до этого события пользователи Pump.Fun должны были заплатить почти 0,02 SOL, что эквивалентно примерно 3,16 доллара США по текущим курсам, за чеканку. новый жетон.
Как криптоинвестор, я бы описал этот процесс следующим образом: когда токены достигают рыночной капитализации в 69 000 долларов США, я вношу эти токены на сумму 12 000 долларов США в Raydium, популярную децентрализованную биржу, построенную на блокчейне Solana. После этого эти токены навсегда выводятся из обращения путем сжигания.
GameStop (GME) упал на 30%, что случилось с безумием мемов?
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты SUNDOG: анализ и прогноз цен на Sundog
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
2024-05-17 00:50