عانت Pump.fun، الأداة الشائعة لإطلاق عملات الميم على Solana، من استغلال يوم الخميس مما أدى إلى اختراق البروتوكول، ودفع قيادتها إلى إغلاق الموقع مؤقتًا. طوال الوقت، كان المهاجم الواضح الذي يقف وراء هذه الحيلة يشمت بها على الإنترنت.
يبدو أن الهجوم يستهدف حسابات، تسمى عقود منحنى الارتباط، التي تنقل سيولة الرموز ذات الحجم الكافي التي تم إنشاؤها على Pump.fun، إلى منصة Solana اللامركزية (DEX) Raydium.
استنتج بعض المحققين على السلسلة أنه بمساعدة مفتاح خاص – وهو مفتاح لا يمكن الوصول إليه إلا لموظف في Pump.fun – قام المهاجم بتحويل الأموال المخصصة لـ Raydium إلى عناوين محفظة غير ذات صلة.
إيجور إيغامبيردييف، رئيس الأبحاث في صانع سوق العملات المشفرة Wintermute، مُقدَّر أن المهاجم قام بإخفاء ما لا يقل عن 2 مليون دولار من SOL باستخدام هذا الاستغلال.
ولكن في تطور، بدأ المهاجم على الفور في إسقاط الأموال المسروقة إلى عناوين المحفظة العشوائية. يبدو أنه اختار حاملي عدد قليل من رموز Solana وNFTs كمستلمين غير موافقين لنهب Pump.fun.
إحدى المجموعات التي تتلقى منحة القرصنة Pump Dot Fun بقيمة 40 مليون دولار هي Staccs
يحتوي حاليًا على طابق 3 سول.
NFA لا تشتري إلا إذا كنت تريد الذهاب إلى السجن pic.twitter.com/HdZpDGsIYU
– راسمر (@rasmr_eth) 16 مايو 2024
وفي غضون دقائق من الهجوم، أعلن حساب على تويتر تابع لموظف سابق في Pump.fun مسؤوليته عن الهجوم. بدأ المستخدم في النشر على نطاق واسع وبشكل متقطع إلى حد ما، وكتب أنه لم يكن خائفًا من السجن وكان على علم بأن هويته قد تم الكشف عنها.
وكتب الحساب: “ليكون الجميع هادئين، هذه سرقة”. “أنا على وشك تغيير مسار التاريخ. (و) ثم تتعفن في السجن. هل أنا عاقل؟ ناه. هل أنا بخير؟ (جداً) لا كثيراً. هل أريد أي شيء؟ لقد قامت أمي من بين الأموات.”
بدأ الحساب بعد ذلك في إعادة تغريد المنشورات من مستخدمي العملات المشفرة الشاكرين الذين يزعمون أنهم تلقوا أجزاء من الأموال المسروقة من عمليات الإنزال الجوي للمهاجم.
حياة بدون شروط. ألصق هذا هنا الآن: إذا انتهى الأمر بـ stacc ميتًا، فهذا لم يكن انتحارًا :). سأخبرك بهذا: /x
— 🔥🪂staccoverflow ; جاريت ; (@STACCoverflow) 16 مايو 2024
فك التشفير تواصلت مع المهاجم الذي نصب نفسه للحصول على مزيد من المعلومات حول الاستغلال ودوافعه المحتملة لارتكابه.
وكان رده الوحيد: “الخيوط موجودة، احفروا أعمق”.
وبعد ساعات قليلة من الهجوم، أعلنت Pump.fun أنها أوقفت التداول مؤقتًا على البروتوكول، وأنها تحقق في المشكلة. وقالت الشركة إنها تعتزم التعاون مع سلطات إنفاذ القانون؛ المهاجم الذي نصب نفسه كنديًا.
نحن ندرك أن عقود منحنى الارتباط https://t.co/uE2QNKXkIT قد تم اختراقها ونقوم بالتحقيق في الأمر.
لقد قمنا بترقية العقود حتى لا يتمكن المهاجم من سحب المزيد من الأموال. إن TVL الموجود في البروتوكول آمن الآن.
لقد أوقفنا التداول مؤقتًا — أنت…
– Pump.fun (@pumpdotfun) 16 مايو 2024
على Twitter Spaces بعد ظهر يوم الخميس، قال المهاجم الذي نصب نفسه على Pump.fun إنه عمل في Pump.fun لبضعة أسابيع، وأنه شعر بأن الشركة “تدار بشكل فظيع”، وأن لديه “تظلمات شخصية” ضد الشركة. قيادة الشركة.
وعندما سُئل عن سبب ارتكابه السرقة، كان صريحًا للغاية.
قال: “لقد أردت فقط أن أقتل Pump.fun لأنه شيء يجب القيام به”. “إنها تؤذي الناس عن غير قصد لفترة طويلة.”
فك التشفير تواصلت مع Pump.fun للتحقق مما إذا كان المهاجم الذي نصب نفسه يعمل بالفعل في الشركة سابقًا، لكنه لم يتلق ردًا على الفور.
في حين أن Pump.fun قد شهدت كميات هائلة من حجم التداول في الأشهر القليلة الماضية حيث تجاوز جنون العملة الميمية العملات المشفرة، فقد اجتذبت أيضًا انتقادات لأنها أثارت نيران العملات المشفرة الأكثر تركيزًا على المقامرة والمضاربة البحتة.
قال المهاجم الذي نصب نفسه على Pump.fun يوم الخميس – دون تقديم أي تفاصيل داعمة – إنه لاحظ أن الشركة تسير في مسار هبوطي ساعد في تسريعه.
وأضاف: “كانوا سيقتلون أنفسهم في نهاية المطاف، بالطريقة التي كانت تسير بها الأمور”.
سأل أحد الحاضرين في Spaces الرجل عما إذا كان يتوقع إرساله إلى السجن بسبب أفعاله.
أجاب: “أنا متأكد من أن هناك فرصة كبيرة لحدوث ذلك”.
حرره أندرو هايوارد