SolanaベースのPump.Funが技術的脆弱性で攻撃受け、30万ドル損失

Last Updated on 2024-05-17 03:45 by admin

SolanaのメメコインプラットフォームであるPump.Funが、技術的な脆弱性を突かれたことにより混乱に陥った。このプラットフォームは、ジョーク仮想通貨の発行に中心的な役割を果たしていたが、攻撃者によってその「ボンディングカーブ」契約が侵害された。Pump.Funはこの問題を認識し、取引を一時停止したことを発表した。攻撃者は、市場を独占するために複数の取引戦術を駆使してPump.Funを圧倒したが、オンチェーンの証拠によると、攻撃者が大きな利益を得ているわけではないことが示されている。

Pump.Funは、Solanaブロックチェーン上でメメコインを作成し、賭けるための数ヶ月前に立ち上げられたプロジェクトである。このプラットフォームは、投資家がジョークトークンに最初の段階で投資できる「フェアローンチ」プラットフォームを自称している。しかし、多くのコインは、重要な市場価値に達する前に価値がなくなる。

攻撃者は、フラッシュローンとして知られる手法を利用して、借りた後すぐに返済した幻のSOLトークンをプラットフォームのボンディングカーブに受け入れさせることで、スマートコントラクトをだまして攻撃した。これにより、ボンディングカーブは実際には存在しないSOLで満たされ、トークンが価値があるかのように見せかけたが、実際には買い手の関心はなかった。

この攻撃により、SOLトークンで30万ドルの損失が発生した。攻撃者は、このお金をフラッシュローンの返済と他の人へのエアドロップに使用した。

【ニュース解説】

Solanaブロックチェーン上で運営されているメメコイン（ジョークを目的とした仮想通貨）を生成するプラットフォーム「Pump.Fun」が、技術的な脆弱性を突かれる形で攻撃を受けました。この攻撃は、プラットフォームが使用している「ボンディングカーブ」という仕組みを悪用したものです。ボンディングカーブは、仮想通貨の価格が供給量に応じて自動的に変動する仕組みで、通常は新しいトークンの公平な価格形成に役立ちます。しかし、攻撃者はフラッシュローンという短期間の借入れを利用して、実際には存在しないSOL（Solanaの通貨単位）を使ってシステムを騙し、トークンの価値を人工的に高める行為を行いました。

この攻撃により、Pump.Funは約30万ドル相当のSOLトークンの損失を被りましたが、攻撃者はその資金を利益として持ち逃げするのではなく、フラッシュローンの返済や他のユーザーへのエアドロップ（無料配布）に使用したとされています。これは、攻撃者が直接的な金銭的利益を追求していなかったことを示唆しています。

この事件は、ブロックチェーン技術やスマートコントラクトが持つ脆弱性を浮き彫りにしました。特に、フラッシュローンを利用した攻撃は、短時間で大量の資金を動かすことができるため、デフィ（分散型金融）プラットフォームにとって大きなリスクとなっています。このような攻撃は、プラットフォームの信頼性を損ない、投資家の資産を危険にさらす可能性があります。

一方で、この事件は、仮想通貨の規制やセキュリティ対策の重要性を改めて示しています。規制当局は、投資家保護のために、プラットフォームのセキュリティ基準を設けたり、不正行為に対する監視を強化したりする必要があります。また、プラットフォーム運営者は、セキュリティ対策を常に最新の状態に保ち、攻撃を未然に防ぐための技術的な対策を講じることが求められます。

将来的には、このような攻撃から学び、より安全で信頼性の高いブロックチェーンベースの金融システムが構築されることが期待されます。また、この事件は、新しい技術の導入には常にリスクが伴うことを投資家に思い出させるものであり、慎重な投資判断が必要であることを示しています。

from Solana Meme Coin Factory Pump.Fun Compromised by 'Bonding Curve' Exploit.