ソラナのミームコイン作成ツール「pump.fun」は、元従業員が「ボンディングカーブ」攻撃を通じて約200万ドルを不正に取得したと報告している。
pump.funの5月16日のX投稿によれば、この元従業員は「特権的な地位」を利用して「引き出し権限」にアクセスし、プロトコルの内部システムを侵害したという。合計4500万ドルがpump.funのボンディングカーブ契約に保持されていた中で、約190万ドルが盗まれた。プラットフォームは一時的に取引を停止したが、現在は再開している。
pump.funのスマートコントラクトは「安全」であり、影響を受けたユーザーは「24時間以内に」以前の流動性の100%を受け取るとpump.funは述べている。
pump.funの投稿に先立ち、仮想通貨マーケットメーカーWintermuteのリサーチ部門責任者であるイゴール・イガンベルディエフ氏は、このハッキングが内部のプライベートキー漏洩によって発生したと主張しており、Xユーザー「STACCoverflow」を疑っていた。
一連の謎めいたX投稿で、STACCoverflowは「歴史の流れを変えようとしている。そして刑務所で朽ち果てる」とのべた。また別の投稿では「気にしない、すでに完全に身元が明らかになっている」と付け加えた。
以前のX投稿で、pump.funは法執行機関と協力していると述べた。元従業員の名前は公表しておらず、コメントの要請にもすぐには応じなかった。
疑われる攻撃者は、ソラナのレンディングプロトコルRaydiumでフラッシュローンを使用してソラナ(SOL)を借り、それを使用して「できるだけ多くのコインを購入」したと、pump.funは説明している。コインがそれぞれのボンディングカーブで100%に達すると、攻撃者はボンディングカーブの流動性にアクセスし、フラッシュローンを返済できるようになった。
pump.funによれば、この攻撃は約1万2300SOL(約190万ドル)が攻撃で盗まれた。この攻撃は5月16日午後3時21分から午後5時(UTC)の間に発生したという。
PR記事「新規口座開設等で最大6000円相当もらえる!先物取引 コピトレで有名な仮想通貨取引所ビットゲット【特典出金可】」
PR記事「仮想通貨取引所Gate.io 新規口座開設で7700円相当の軍資金! もらって取引キャンペーン実施中 【先着順】」