1. 攻撃の経緯

Pump.funは、memeコインを発行し、Raydiumで取引するためのプロジェクトです。最近、このプロジェクトが攻撃を受け、数百万ドル相当の資産が失われました。

2. 攻撃の詳細

攻撃者は、Pump.funの元従業員であるとされ、プロジェクトの権限を悪用して不正行為を行いました。攻撃者は、借りた資金を用いて、Raydiumの基準を満たすための仮想プールを作成し、その後、資金を奪い去りました。

3. 誰が被害を受けたのか

主に、まだ完全に資金が供給されていないプールに投資したユーザーが被害を受けました。被害総額は約200万ドルとされています。

4. 攻撃者の正体

攻撃者はPump.funの元従業員であり、プロジェクトの冷却起動に関与していた可能性があります。このため、攻撃者はプロジェクトの内部情報を熟知していました。

5. 学ぶべき教訓

• プロジェクトの権限管理を厳格に行うこと。
• 初期段階での資金管理とセキュリティ対策を徹底すること。

結論

Pump.funの攻撃事件は、仮想通貨プロジェクトにおけるセキュリティの重要性を改めて浮き彫りにしました。特に内部者による攻撃のリスクを軽減するための対策が必要です。