Pump.fun 암호화폐 플랫폼이 악용되어 막대한 재정적 손실을 입었습니다.

5월 16일, 솔라나의 Pump.fun 밈 코인 플랫폼이 악용되어 약 200만 달러 상당의 SOL이 손실되었습니다. Jarrett 또는 STACCOverflow로 식별된 공격자는 자체 자금 없이 SOL을 획득하기 위해 플래시 대출을 사용하여 플랫폼의 결합 곡선을 조작하여 토큰이 Raydium DEX에 상장되는 것을 방지했습니다.

Exploitation of Pump.fun Cryptocurrency Platform Results in Significant Financial Losses

Pump.fun 암호화폐 플랫폼 악용으로 인해 상당한 재정적 손실 발생

On May 16, 2023, at 15:21 UTC, pump.fun, a meme coin creation platform operating within the Solana (SOL) ecosystem, fell victim to a malicious exploitation. The incident resulted in the theft of approximately 12,300 SOL, valued at nearly $2 million at the time of the attack.

2023년 5월 16일 15시 21분(UTC) 솔라나(SOL) 생태계 내에서 운영되는 밈 코인 생성 플랫폼인 펌프펀(pump.fun)이 악의적인 공격의 희생양이 되었습니다. 이 사건으로 인해 공격 당시 약 200만 달러 상당의 약 12,300 SOL이 도난당했습니다.

Exploitation Details

악용 세부정보

The attacker exploited a vulnerability in the platform by utilizing flash loans from Margin.fi. This technique allowed the attacker to obtain SOL without using any of their own funds and subsequently use these funds to purchase pump.fun tokens. The attacker's actions manipulated the platform's bonding curve, pushing it to its limit, and effectively preventing the listing of new tokens on Raydium DEX, a prominent decentralized exchange in the Solana ecosystem.

공격자는 Margin.fi의 플래시 대출을 활용하여 플랫폼의 취약점을 악용했습니다. 이 기술을 통해 공격자는 자신의 자금을 사용하지 않고도 SOL을 획득하고 이후에 이 자금을 사용하여 Pump.fun 토큰을 구매할 수 있습니다. 공격자의 행동은 플랫폼의 결합 곡선을 조작하여 한계까지 밀어붙였고, 솔라나 생태계의 대표적인 탈중앙화 거래소인 Raydium DEX에 새로운 토큰이 상장되는 것을 효과적으로 막았습니다.

Response and Mitigation

대응 및 완화

In response to the attack, the pump.fun team swiftly upgraded its contracts to prevent further exploitation. They also suspended trading on the platform and reassured users that the total value locked (TVL) within the protocol remained secure. The team expressed their commitment to safeguarding their users and cooperating with relevant authorities, including law enforcement, to mitigate the damage caused by the attack.

공격에 대응하여 Pump.fun 팀은 추가 악용을 방지하기 위해 신속하게 계약을 업그레이드했습니다. 그들은 또한 플랫폼에서의 거래를 중단하고 프로토콜 내에서 고정된 총 가치(TVL)가 안전하게 유지된다는 점을 사용자에게 확신시켰습니다. 팀은 공격으로 인한 피해를 완화하기 위해 사용자를 보호하고 법 집행 기관을 포함한 관련 당국과 협력하겠다는 의지를 표명했습니다.

Alleged Attacker Identity

의심되는 공격자의 신원

Intriguingly, the attacker in this incident has been identified as a former employee of pump.fun, Jarrett, also known by the pseudonym STACCOverflow. Following the attack, Jarrett took to social media to criticize the company, expressing his dissatisfaction and intent to disrupt its operations. In a series of posts, he alleged mistreatment and expressed a desire to "change the course of history." Jarrett has stated that he has no concerns about potential legal repercussions.

흥미롭게도 이 사건의 공격자는 STACCOverflow라는 가명으로도 알려진 Pump.fun의 전직 직원인 Jarrett으로 확인되었습니다. 공격 이후 Jarrett은 소셜 미디어를 통해 회사를 비판하고 불만과 회사 운영을 방해하려는 의도를 표현했습니다. 일련의 게시물에서 그는 학대를 주장하며 '역사의 흐름을 바꾸고 싶다'는 소망을 표현했습니다. Jarrett은 잠재적인 법적 영향에 대해 걱정하지 않는다고 말했습니다.

Distribution of Exploited Funds

활용자금 분배

Jarrett has also announced his intention to distribute the stolen funds through an airdrop to various online communities, a move that has drawn comparisons to the legendary figure of Robin Hood in the crypto community.

Jarrett은 또한 에어드랍을 통해 다양한 온라인 커뮤니티에 훔친 자금을 배포하겠다는 의사를 밝혔는데, 이는 암호화폐 커뮤니티의 전설적인 인물인 로빈 후드(Robin Hood)와 비교되는 움직임입니다.

Post-Mortem and Recovery Plan

사후 및 복구 계획

Approximately five hours after the initial incident, pump.fun published a post-mortem report. The report detailed the redeployment of contracts and the resumption of trading with a 0% fee for the subsequent seven days. The team also pledged to seed liquidity pools (LPs) for the affected tokens to restore trading functionality.

최초 사건 발생 약 5시간 후, Pump.fun은 사후 보고서를 발표했습니다. 보고서에는 이후 7일 동안 0% 수수료로 계약 재배치 및 거래 재개에 대해 자세히 설명되어 있습니다. 또한 팀은 거래 기능을 복원하기 위해 영향을 받은 토큰에 대한 유동성 풀(LP)을 시드할 것을 약속했습니다.

The pump.fun team acknowledged that tokens that reached 100% value between 15:21 and 17:00 UTC were in a state of limbo, unable to be traded until liquidity pools could be deployed. They promised to provide equal or greater SOL liquidity to the affected tokens within 24 hours and expressed confidence in the resilience of the platform.

Pump.fun 팀은 UTC 15:21에서 17:00 사이에 100% 가치에 도달한 토큰이 유동성 풀이 배치될 때까지 거래할 수 없는 불명예 상태에 있다는 것을 인정했습니다. 그들은 24시간 이내에 영향을 받은 토큰에 동등하거나 더 큰 SOL 유동성을 제공하겠다고 약속했으며 플랫폼의 탄력성에 대한 자신감을 표명했습니다.

Call for Vigilance

경계를 촉구하다

While pump.fun has claimed to have recovered from the attack, the crypto community is urged to remain vigilant. Scammers may attempt to exploit the incident by impersonating the pump.fun team and distributing malicious links under the guise of reimbursement claims. It is essential to exercise caution and only trust official communications from reputable sources.

Pump.fun은 공격에서 회복되었다고 주장하지만, 암호화폐 커뮤니티는 경계심을 유지해야 합니다. 사기꾼은 Pump.fun 팀을 사칭하고 환급 청구를 가장하여 악성 링크를 배포하여 사건을 악용하려고 시도할 수 있습니다. 주의를 기울이고 평판이 좋은 출처의 공식 커뮤니케이션만 신뢰하는 것이 중요합니다.