Solanaベースのトークン発行プラットフォームPump.Funがハッキングされ200万ドルを損失

Solana ベースのトークン発行プラットフォームである Pump.Fun が、フラッシュ ローンを利用したエクスプロイトの被害に遭い、約 200 万ドルの損失が発生しました。攻撃者はフラッシュ ローンを使用してプラットフォームの結合曲線契約を操作し、Pump.fun ミームコインの結合曲線を買い取るのに十分な SOL を取得し、経済的損失を引き起こしました。 Pump.Fun は違反を認め、セキュリティ対策を講じ、さらなる悪用を防ぐためにすべての取引活動を一時停止しました。チームは、TVL と接続されたウォレットは安全であり、Raydium 上の暗号化された流動性は影響を受けないとユーザーに保証しました。

Solana-Based Token Launch Platform Pump.Fun Exploited, Incurring $2 Million Loss

Solana ベースのトークン起動プラットフォーム Pump.Fun が悪用され、200 万ドルの損失を被る

New York, New York - May 16, 2024 - Pump.Fun, a Solana-based platform designed for launching crypto tokens, has fallen victim to a sophisticated exploit, resulting in the loss of approximately $2 million.

ニューヨーク州ニューヨーク - 2024 年 5 月 16 日 - 暗号トークンを起動するために設計された Solana ベースのプラットフォームである Pump.Fun が高度なエクスプロイトの被害に遭い、約 200 万ドルの損失が発生しました。

The attack, which exploited the platform's bonding curve contracts, was perpetrated through the use of flash loans, a technique that allows borrowers to acquire substantial sums of money without collateral, on the condition that the funds are repaid within the confines of a single transaction.

このプラットフォームのボンディングカーブ契約を悪用したこの攻撃は、借り手が1回の取引の範囲内で返済されることを条件に無担保で多額の資金を取得できる手法であるフラッシュローンを利用して行われた。

By leveraging flash loans, the perpetrator gained sufficient SOL tokens to purchase the bonding curves for Pump.Fun's "memecoins," causing significant financial losses for the platform.

フラッシュローンを活用することで、加害者はPump.Funの「ミームコイン」のボンディングカーブを購入するのに十分なSOLトークンを獲得し、プラットフォームに重大な経済的損失を引き起こした。

Igor Igamberdiev, the head of research at Wintermute, disclosed that the company incurred a loss of approximately 12,300 SOL, amounting to approximately $2 million.

Wintermute社の調査責任者であるIgor Igamberdiev氏は、同社が約12,300 SOL、つまり約200万ドルの損失を被ったことを明らかにした。

Pump.Fun acknowledged the breach via a statement on X (formerly Twitter), declaring, "We have confirmed that the Pump.Fun bonding curve contracts have been compromised, and we are diligently investigating the incident."

Pump.FunはX（旧Twitter）の声明で違反を認め、「Pump.Funの結合曲線契約が侵害されたことを確認し、この事件を熱心に調査している」と宣言した。

In a reassuring measure, the team emphasized that it has implemented updates to its contracts to mitigate the risk of further exploitation and that both the platform's total value locked (TVL) and connected wallets remain secure.

同チームは心強い措置として、更なる悪用のリスクを軽減するために契約の更新を実施し、プラットフォームのトータル・バリュー・ロック（TVL）と接続されたウォレットの両方が安全なままであることを強調した。

In response to the attack, Pump.Fun has temporarily suspended all trading activities on the platform. The team emphasized, "We have ceased trading operations, prohibiting the purchase and sale of all tokens. Any coins currently undergoing migration to Raydium will not be tradable for an indefinite duration."

この攻撃を受けて、Pump.Funはプラットフォーム上のすべての取引活動を一時的に停止した。同チームは「われわれは取引業務を停止し、すべてのトークンの売買を禁止した。現在レイジウムへ移行中のコインは無期限に取引できなくなる」と強調した。

It is important to note that encrypted liquidity on Raydium is unaffected and remains secure, the company added.

Raydium 上の暗号化された流動性は影響を受けず、安全なままであることに注意することが重要であると同社は付け加えた。

The exploit highlights the persistent risks associated with decentralized finance (DeFi) platforms and underscores the need for robust security measures. As the DeFi sector continues to expand, it is imperative that platforms prioritize the implementation of comprehensive safeguards to protect user assets and maintain trust within the ecosystem.

このエクスプロイトは、分散型金融 (DeFi) プラットフォームに関連する永続的なリスクを浮き彫りにし、堅牢なセキュリティ対策の必要性を強調しています。 DeFiセクターが拡大し続ける中、ユーザー資産を保護し、エコシステム内での信頼を維持するために、プラットフォームが包括的な安全対策の実装を優先することが不可欠です。