Trusted

Pump.fun Meme Coin ของ Solana ถูก Insider Attack เสียเงิน 2 ล้านดอลลาร์

3 mins
โดย Lynn Wang
อัพเดทโดย Nonthachai Sukkankosol

สรุปย่อ

  • Pump.fun ซึ่งเป็นแพลตฟอร์มเหรียญมีม Solana สูญเสียเงิน 2 ล้านดอลลาร์จากการโจมตีจากวงใน
  • ผู้โจมตีขัดขวางรายการโทเค็นโดยการจัดการเส้นโค้งพันธะ
  • มันอัพเกรดสัญญาหยุดการซื้อขายชั่วคราวและทําให้แน่ใจว่าเงินของผู้ใช้ปลอดภัย
  • Promo

เมื่อวันที่ 16 พฤษภาคม เวลา 15:21 UTC pump.fun ซึ่งเป็นแพลตฟอร์มการสร้างเหรียญมีมในระบบนิเวศ Solana (SOL) ถูกใช้ประโยชน์ เหตุการณ์ดังกล่าวส่งผลให้สูญเสียประมาณ 12,300 SOL มูลค่าเกือบ 2 ล้านดอลลาร์ในราคาตลาดปัจจุบัน

ผู้โจมตีจัดการแพลตฟอร์มโดยใช้สินเชื่อแฟลชจาก Margin.fi เพื่อรับ SOL และซื้อโทเค็น pump.fun โดยไม่ต้องใช้เงินของตนเอง การเอารัดเอาเปรียบล่าสุดนี้ได้ส่งคลื่นกระแทกผ่านชุมชนคริปโต

จากคนวงในสู่ผู้โจมตี: การละเมิดความปลอดภัย Pump.fun

ในขั้นต้นระบุโดยที่อยู่กระเป๋าเงิน 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP ผู้โจมตีใช้ประโยชน์จาก pump.fun โดยการซื้อโทเค็นทั้งหมดของ โครงการใหม่ที่เปิดตัวบนแพลตฟอร์ม ภายในไม่กี่นาที การกระทํานี้ผลักดันเส้นโค้งพันธะให้ถึงขีดสุด

ในภาคการเงินแบบกระจายอํานาจ (DeFi) เส้นโค้งพันธะเป็นสัญญาอัจฉริยะที่สร้างตลาดสําหรับโทเค็นโดยไม่ต้องพึ่งพาการแลกเปลี่ยน crypto การจัดการจึงป้องกันไม่ให้โทเค็นแสดงรายการบน Raydium DEX ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอํานาจใน Solana

อ่านเพิ่มเติม: ข้อบกพร่อง 5 อันดับแรกในการรักษาความปลอดภัย Crypto และวิธีหลีกเลี่ยง

Flash Loan Exploitation โดย Attacker ของ pump.fun
Flash Loan Exploitation โดย Attacker ของ pump.fun ที่มา: Solscan

เพื่อตอบสนองต่อการโจมตี pump.fun ได้อัปเกรดสัญญาเพื่อป้องกัน การแสวงหาประโยชน์เพิ่มเติม นอกจากนี้ ทีมงานยังหยุดการซื้อขายชั่วคราวและให้ความมั่นใจกับผู้ใช้ว่ามูลค่ารวมของโปรโตคอลที่ถูกล็อค (TVL) นั้นปลอดภัย

“เรามุ่งมั่นที่จะรับรองความปลอดภัยของผู้ใช้ของเราและร่วมมือกับฝ่ายที่เกี่ยวข้อง รวมถึงการบังคับใช้กฎหมาย เพื่อลดความเสียหายให้เหลือน้อยที่สุด” ทีมงานระบุ

ที่น่าสนใจคือผู้โจมตีเป็นอดีตพนักงานของ pump.fun—Jarrett หรือที่รู้จักกันดีในนามแฝง STACCOverflow Jarrett แสดงความไม่พอใจต่อบริษัทบนโซเชียลมีเดีย โดยระบุเจตนาที่จะขัดขวางแพลตฟอร์ม

“เจ้านายที่น่ากลัวแบบที่เห็นคุณทําลายมือคุณ ถามคุณว่าเกิดอะไรขึ้น คุณบอกว่าโต๊ะกระจกได้คุณ และพวกเขาก็ไป ‘โต๊ะนั้นโอเคไหม’ ไม่ใช่คนประเภทที่คุณต้องการให้ด้านหน้าและตรงกลางเป็นใบหน้าของบล็อกเชน” Jarrett เขียนหลังการโจมตี

เขาชี้แจงว่าเขามีแผนและต้องการ “เปลี่ยนเส้นทางของประวัติศาสตร์” นอกจากนี้เขายังระบุว่าเขาไม่กังวลที่จะติดคุก

ในโพสต์แยกต่างหาก Jarrett ยังระบุด้วยว่าเขาจะแจกจ่ายของขวัญของเขาผ่าน airdrop ในชุมชนต่างๆ รวมถึง Slerf, Stacc, Saga และ Rislol บางคนในชุมชน crypto จึงเรียกเขาว่า “Web3 Robinhood”

ประมาณห้าชั่วโมงหลังจากการประกาศครั้งแรก pump.fun ได้เผยแพร่การชันสูตรพลิกศพ พวกเขาปรับใช้สัญญาใหม่และกลับมาซื้อขายต่อโดยมีค่าธรรมเนียม 0% ในอีกเจ็ดวันข้างหน้า พวกเขายังมุ่งมั่นที่จะเพาะกลุ่มสภาพคล่อง (LPs) สําหรับเหรียญที่ได้รับผลกระทบเพื่อกู้คืนฟังก์ชันการซื้อขาย

อ่านเพิ่มเติม: Crypto Project Security: A Guide to Early Threat Detection

“เหรียญที่ถึง 100% ระหว่างเวลา 15:21 – 17:00 UTC อยู่ในบริเวณขอบรก ซึ่งหมายความว่าไม่มีใครสามารถแลกเปลี่ยนได้จนกว่าจะมีการปรับใช้ LP บน Raydium ทีมงาน pump.fun จะเพาะ LP สําหรับแต่ละเหรียญที่ได้รับผลกระทบด้วยสภาพคล่อง SOL ในปริมาณที่เท่ากันหรือมากกว่าที่เหรียญมี ณ เวลา 15:21 UTC ภายใน 24 ชั่วโมงข้างหน้า […] Solana sh*tcoins กลับมาแล้ว และยิ่งใหญ่กว่าที่เคย” ทีม pump.fun เขียน

ในขณะที่ pump.fun อ้างว่าได้กลับมาแล้ว แต่ชุมชน crypto ยังคงต้องระมัดระวัง นักต้มตุ๋นบางคน พยายามใช้ประโยชน์จากเหตุการณ์นี้โดยปลอมตัวเป็นทีม pump.fun และแชร์ลิงก์ที่เป็นอันตรายโดยอ้างว่าเป็นลิงก์การชําระเงินคืน

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

IMG_4466-1.png
Nonthachai Sukkankosol
นนทชัย สักการโกศล จบการศึกษาปริญญาโท ด้านการวิจัยผลงานศิลปะร่วมสมัย จาก SOAS University of London แต่ผันตัวมาเป็นผู้แนะนำการลงทุนที่บริษัทหลักทรัพย์ Finansia Syrus Securities PLC. เขาถือใบอนุญาตผู้แนะนำการลงทุนตราสารทุน ตราสารหนี้และกองทุนรวม และสัญญาซื้อขายล่วงหน้า รวมถึงใบรับรองด้านการวิเคราะห์เชิงเทคนิค CMT ระดับ 2 จาก CMT Association ประเทศสหรัฐอเมริกา เขามีประสบการณ์เกี่ยวกับการลงทุนในผลิตภัณฑ์ต่างๆ และเริ่มลงทุนคริปโตเคอเรนซี่มาตั้งแต่ปี 2016
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน