- Solanaのmemecoin作成ツールであるPump Funは、最近重大なセキュリティ侵害に直面し、著しい財務損失を被りました。
- 元従業員による計画的な侵害が、彼らのアクセスを悪用して債務曲線攻撃を実行することで引き起こされました。
- 「この出来事は、分散型プラットフォームにおける堅牢なセキュリティ対策の重要性を強調しています」と、Wintermuteのリサーチ責任者であるIgor Igamberdievは述べています。
Pump Funでの最近のセキュリティ侵害の詳細を探り、元従業員が200万ドルを盗み出し、暗号通貨利用者やプラットフォームに対する鍵となる教訓を学びましょう。
セキュリティ侵害の引き金となったものは何ですか?
Pump Funでの出来事は、内部コントロールの妥協によって引き起こされ、プラットフォームの債務曲線契約への不正アクセスを招きました。総額4500万ドルを保持している契約から190万ドルが盗まれました。プラットフォームは、ダメージを評価し軽減するために取引を一時停止しました。
内部の脆弱性と推測
Pump Funの公式開示前に、内部秘密鍵が漏れたという憶測が広まり、内部セキュリティプロトコルの欠陥が示唆されました。この侵害は、秘密鍵管理とアクセス制御の信頼性を向上させることに焦点を当て、セキュリティ対策の再評価を促しました。
攻撃はどのように展開されたのですか?
攻撃者は、Solana貸付プロトコルであるRaydiumからフラッシュローンを悪用することで窃盗を行いました。債務曲線と流動性プールを操作することで、攻撃者は約12,300 SOL、つまり190万ドル相当を抽出し、その後フラッシュローンを返済して、実質的に自らの足跡を隠しました。