В четверг, 16 мая 2024 года, торговая площадка мем-монет Solana, Pump.fun, подверглась уязвимости безопасности, в результате чего было украдено почти 2 000 SOL на сумму около 300 000 долларов. Команда платформы оперативно отреагировала, приостановив всю торговлю токенами и обновив свои контракты на кривую бондинга, чтобы предотвратить дальнейший вывод средств злоумышленником.
В первоначальных сообщениях анонимного пользователя, взявшего на себя ответственность, известного как «staccoverflow», говорилось, что эксплойт принес им почти 80 миллионов долларов. Однако Игорь Игамбердиев, руководитель отдела исследований Wintermute, уточнил, что фактический убыток составил примерно $300 000 в SOL.
Анализ Игамбердиева предполагает, что атака проводилась с использованием флэш-кредитов с использованием заемных средств, сложного финансового инструмента в рамках децентрализованных финансов (DeFi). Флэш-кредиты позволяют пользователям занимать криптовалюту без залога, но требуют погашения в рамках одной транзакции блокчейна. В данном случае злоумышленник воспользовался этой функцией для манипулирования системой Pump.fun.
Используйте целевую кривую бондинга Pump.fun и пулы ликвидности
Pump.fun использует модель кривой бондинга для определения цены токенов, торгуемых на их платформе. Эта модель создает пулы ликвидности для этих токенов на децентрализованной бирже Raydium, как только они достигают определенного порога рыночной капитализации. По сути, чем больше токена покупают, тем дороже он становится.
Сообщается, что злоумышленник, staccoverflow, получил SOL через флэш-кредит на денежном рынке Solana, MarginFi. Затем они использовали эти заемные средства для быстрой покупки большого количества токенов на Pump.fun. Этот искусственный бум покупок раздул рыночную капитализацию целевых токенов, что привело к созданию пулов ликвидности на Raydium. Как только пулы были созданы, злоумышленник немедленно продавал (сбрасывал) завышенные токены, сливая ликвидность и получая прибыль от манипулируемого скачка цены.
Возможная внутренняя работа и продолжающееся расследование
Критическим элементом эксплойта был кошелек, контролируемый Pump.fun, ответственный за перевод ликвидности в Raydium. Способность злоумышленника манипулировать этим кошельком предполагает потенциальную компрометацию, повышая вероятность внутренней работы. Игорь Игамбердиев из Wintermute допускает такую возможность, подчеркивая необходимость тщательного расследования со стороны Pump.fun и, возможно, правоохранительных органов.
Влияние на рынки DeFi и мем-монет
Этот эксплойт, скорее всего, окажет волновой эффект на рынки DeFi и мем-монет. Вот более детальный взгляд на потенциальные последствия:
- Проблемы безопасности DeFi: Инцидент Pump.fun подчеркивает уязвимости, присущие DeFi-платформам. В нем подчеркивается необходимость более строгих мер безопасности, регулярных аудитов и надежных методов разработки для предотвращения подобных эксплойтов в будущем. Инвесторы в проекты DeFi могут стать более осторожными, что повлияет на общую ликвидность рынка и потенциально будет препятствовать росту экосистемы DeFi.
- Волатильность рынка мем-монет: Манипулирование ценами мем-монет с помощью эксплойтов может подорвать доверие инвесторов к этому зарождающемуся сегменту рынка. Это может увеличить волатильность, препятствовать массовому принятию мем-монет и потенциально задушить инновации в пространстве мем-монет.
Будущее Pump.fun и уверенность пользователей
Быстрая реакция Pump.fun на приостановку торговли и обновление контрактов демонстрирует приверженность безопасности пользователей. Однако для восстановления доверия пользователей потребуется прозрачность на протяжении всего расследования и четкий план по устранению уязвимостей в системе безопасности. Будущее платформы зависит от эффективного снижения этих рисков, восстановления доверия пользователей и потенциальной компенсации пострадавшим пользователям.
Взгляд в будущее: нормативно-правовая база и обучение пользователей
Эксплойт Pump.fun возобновляет дебаты вокруг регулирования криптовалют. В то время как DeFi гордится своей децентрализацией, некоторые утверждают, что мягкая нормативно-правовая база может помочь снизить риски безопасности и защитить инвесторов. Кроме того, обучение пользователей играет решающую роль. Инвесторы должны знать о неотъемлемых рисках, связанных с инвестициями в DeFi и мем-монеты, и проводить тщательные исследования, прежде чем вкладывать средства.
Этот инцидент служит предостережением как для платформ DeFi, так и для инвесторов. Он подчеркивает важность надежных мер безопасности, ответственных практик разработки, акцент на защите пользователей и постоянного обучения в постоянно изменяющемся мире криптовалют.
Website: https://www.bitrue.com
Sign Up: https://www.bitrue.com
Disclaimer: This response provides information based on available data and general analysis. It does not constitute financial advice. Always perform your own due diligence and consult with a professional financial advisor before making investment decisions.
Read Also: