เมื่อวันที่ 16 พฤษภาคม เวลา 15:21 UTC pump.fun ซึ่งเป็นแพลตฟอร์มการสร้างเหรียญมีมในระบบนิเวศ Solana (SOL) ถูกใช้ประโยชน์ เหตุการณ์ดังกล่าวส่งผลให้สูญเสียประมาณ 12,300 SOL มูลค่าเกือบ 2 ล้านดอลลาร์ในราคาตลาดปัจจุบัน
ผู้โจมตีจัดการแพลตฟอร์มโดยใช้สินเชื่อแฟลชจาก Margin.fi เพื่อรับ SOL และซื้อโทเค็น pump.fun โดยไม่ต้องใช้เงินของตนเอง การเอารัดเอาเปรียบล่าสุดนี้ได้ส่งคลื่นกระแทกผ่านชุมชนคริปโต
จากคนวงในสู่ผู้โจมตี: การละเมิดความปลอดภัย Pump.fun
ในขั้นต้นระบุโดยที่อยู่กระเป๋าเงิน 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP ผู้โจมตีใช้ประโยชน์จาก pump.fun โดยการซื้อโทเค็นทั้งหมดของ โครงการใหม่ที่เปิดตัวบนแพลตฟอร์ม ภายในไม่กี่นาที การกระทํานี้ผลักดันเส้นโค้งพันธะให้ถึงขีดสุด
ในภาคการเงินแบบกระจายอํานาจ (DeFi) เส้นโค้งพันธะเป็นสัญญาอัจฉริยะที่สร้างตลาดสําหรับโทเค็นโดยไม่ต้องพึ่งพาการแลกเปลี่ยน crypto การจัดการจึงป้องกันไม่ให้โทเค็นแสดงรายการบน Raydium DEX ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอํานาจใน Solana
อ่านเพิ่มเติม: ข้อบกพร่อง 5 อันดับแรกในการรักษาความปลอดภัย Crypto และวิธีหลีกเลี่ยง
เพื่อตอบสนองต่อการโจมตี pump.fun ได้อัปเกรดสัญญาเพื่อป้องกัน การแสวงหาประโยชน์เพิ่มเติม นอกจากนี้ ทีมงานยังหยุดการซื้อขายชั่วคราวและให้ความมั่นใจกับผู้ใช้ว่ามูลค่ารวมของโปรโตคอลที่ถูกล็อค (TVL) นั้นปลอดภัย
“เรามุ่งมั่นที่จะรับรองความปลอดภัยของผู้ใช้ของเราและร่วมมือกับฝ่ายที่เกี่ยวข้อง รวมถึงการบังคับใช้กฎหมาย เพื่อลดความเสียหายให้เหลือน้อยที่สุด” ทีมงานระบุ
ที่น่าสนใจคือผู้โจมตีเป็นอดีตพนักงานของ pump.fun—Jarrett หรือที่รู้จักกันดีในนามแฝง STACCOverflow Jarrett แสดงความไม่พอใจต่อบริษัทบนโซเชียลมีเดีย โดยระบุเจตนาที่จะขัดขวางแพลตฟอร์ม
“เจ้านายที่น่ากลัวแบบที่เห็นคุณทําลายมือคุณ ถามคุณว่าเกิดอะไรขึ้น คุณบอกว่าโต๊ะกระจกได้คุณ และพวกเขาก็ไป ‘โต๊ะนั้นโอเคไหม’ ไม่ใช่คนประเภทที่คุณต้องการให้ด้านหน้าและตรงกลางเป็นใบหน้าของบล็อกเชน” Jarrett เขียนหลังการโจมตี
เขาชี้แจงว่าเขามีแผนและต้องการ “เปลี่ยนเส้นทางของประวัติศาสตร์” นอกจากนี้เขายังระบุว่าเขาไม่กังวลที่จะติดคุก
ในโพสต์แยกต่างหาก Jarrett ยังระบุด้วยว่าเขาจะแจกจ่ายของขวัญของเขาผ่าน airdrop ในชุมชนต่างๆ รวมถึง Slerf, Stacc, Saga และ Rislol บางคนในชุมชน crypto จึงเรียกเขาว่า “Web3 Robinhood”
ประมาณห้าชั่วโมงหลังจากการประกาศครั้งแรก pump.fun ได้เผยแพร่การชันสูตรพลิกศพ พวกเขาปรับใช้สัญญาใหม่และกลับมาซื้อขายต่อโดยมีค่าธรรมเนียม 0% ในอีกเจ็ดวันข้างหน้า พวกเขายังมุ่งมั่นที่จะเพาะกลุ่มสภาพคล่อง (LPs) สําหรับเหรียญที่ได้รับผลกระทบเพื่อกู้คืนฟังก์ชันการซื้อขาย
อ่านเพิ่มเติม: Crypto Project Security: A Guide to Early Threat Detection
“เหรียญที่ถึง 100% ระหว่างเวลา 15:21 – 17:00 UTC อยู่ในบริเวณขอบรก ซึ่งหมายความว่าไม่มีใครสามารถแลกเปลี่ยนได้จนกว่าจะมีการปรับใช้ LP บน Raydium ทีมงาน pump.fun จะเพาะ LP สําหรับแต่ละเหรียญที่ได้รับผลกระทบด้วยสภาพคล่อง SOL ในปริมาณที่เท่ากันหรือมากกว่าที่เหรียญมี ณ เวลา 15:21 UTC ภายใน 24 ชั่วโมงข้างหน้า […] Solana sh*tcoins กลับมาแล้ว และยิ่งใหญ่กว่าที่เคย” ทีม pump.fun เขียน
ในขณะที่ pump.fun อ้างว่าได้กลับมาแล้ว แต่ชุมชน crypto ยังคงต้องระมัดระวัง นักต้มตุ๋นบางคน พยายามใช้ประโยชน์จากเหตุการณ์นี้โดยปลอมตัวเป็นทีม pump.fun และแชร์ลิงก์ที่เป็นอันตรายโดยอ้างว่าเป็นลิงก์การชําระเงินคืน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ