Pump.Fun元従業員逮捕
ソラナ(Solana)発のミームコイン作成・取引プラットフォーム「ポンプ.ファン(Pump.Fun)」の元従業員が逮捕されたようだ。
「ポンプ.ファン」は5月16日に、フラッシュローン攻撃を受けたことでボンディングカーブコントラクトが悪用され、約125億円(約8,000万ドル)の損失被害を受けたことを報告している。この攻撃の実行犯として「ポンプ.ファン」の元従業員であるジャレット・ダン(Jarrett Dunn)氏がロンドンで逮捕されたとのこと。
なおダン氏は一晩拘留されて現在は病院で入院しているという。このことは同氏が保有するXアカウントであるフリースタック(free stacc)にて説明されている。ちなみにこのアカウントは病院内のipadからログインされているとのこと。
さらにダン氏はXにて「ポンプチームは、私が彼らの不正な利益のうち200万ドル(約3.1億円)を盗み、さらに8000万ドルを盗もうと共謀したと主張している」と説明している。
また今回の事件の一連の流れを追っているXの匿名アカウントであるロールアップ(The Rollup)は、ダン氏とやり取りしていると見られるメッセージのスクリーンショットを投稿しており、そこにはダン氏が今年8月16日に裁判所に出廷予定であることが説明されている。
「ポンプ.ファン」では、ユーザーが簡単に低コストでミームコインを作成・取引できる。同プラットフォームはソラナ上で開始し、現在はイーサリアム(Ethereum) L2プロトコルにも対応している。今回受けた攻撃の被害直後には、さらなる被害を防ぐ為に「ポンプ.ファン」での取引は一時的に停止されていたが現在は取引再開している。
ちなみに「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のことだ。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得られる。
またボンディングカーブコントラクトは、分散型金融プロジェクト(DeFi)がトークンの価格設定や自動調整、流動性の管理といった市場環境を整える際に採用するメカニズムのことである。
BREAKING:@pumpdotfun exploiter @STACCoverflow has been arrested by British law enforcement and is currently in custody.
— The Rollup (@therollupco) May 18, 2024
Here’s the TLDR👇 pic.twitter.com/EgvYFkRxe0
I am once again without any of my 2fa for a lil while. I spent overnight in custody as the pump team alleges I stole 2m of their Ill gotten gains with conspiracy to steal another 80m.
— free stacc (@jarettdunn) May 18, 2024
/x https://t.co/D8CBjdB9nG
https://t.co/uE2QNKXkIT coin migration issue post-mortem
— pump.fun (@pumpdotfun) May 16, 2024
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…
関連ニュース
- 司法省、MEVエクスプロイトで2500万ドル相当の暗号資産盗んだ兄弟を起訴
- イーサリアムL2「ブラスト」上のGameFi「Munchables」、約94億円のエクスプロイト被害
- Manta Network、トークン発売日にDDoS攻撃被害を受けるも現在は回復済み
- メタマスク、暗号資産の盗難被害を未然に防ぐ機能「セキュリティアラート」導入
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
images:iStocks/MARHARYTA-MARKO