Kradzież kryptowalut w Pump.fun Solany, aresztowanie króla kryptowalut i nie tylko…

przez
  • Pump.fun i oparte na stosach ALEX Solany ucierpiały z powodu ataków o wartości milionów dolarów
  • Departament Sprawiedliwości Stanów Zjednoczonych aresztował także dwóch braci powiązanych z exploitem na Ethereum o wartości 25 mln dolarów

Jako badacz z dużym doświadczeniem w przestrzeni kryptograficznej widziałem sporo przypadków zmienności rynku i naruszeń bezpieczeństwa. Nagłówki gazet w tym tygodniu zdominowały exploity, które wyprowadziły miliony dolarów z różnych projektów, w tym Pump.fun firmy Solana i ALEX opartej na stosach Bitcoina.

Jako badacz badający rynek kryptowalut zauważyłem, że w zeszłym tygodniu pojawiły się informacje na temat przepisów i exploitów. Na przykład incydent z Pump.fun firmy Solana i ekosystemem L2 Bitcoina doprowadził do znacznych strat finansowych, sięgających milionów dolarów.

Jak poinformował Igor Igamberdiev, dyrektor ds. badań w Wintermute, w czwartek doszło do naruszenia bezpieczeństwa w Pump.fun, starterze memecoinów firmy Solana, co spowodowało straty w wysokości około 2 milionów dolarów.

Nieoczekiwane było wystąpienie ataku na platformę, biorąc pod uwagę, że osiągnęła ona niedawno nowy poziom przychodów i przewyższyła Solana pod względem bezpieczeństwa blockchain L1.

Jako inwestor kryptowalutowy uważnie śledzący rozwój sytuacji w Pump.fun, dowiedziałem się, że na platformie doszło do naruszenia bezpieczeństwa spowodowanego przez byłego członka zespołu, który przyznał się do incydentu. Następnie launcher memecoinów przekazał nam dobrą wiadomość o wznowieniu regularnej działalności.

Jako badacz sprawdzałem bezpieczeństwo umów Pump.fun i mogę potwierdzić, że zawsze były one bezpieczne. Należy jednak zauważyć, że poprzedni pracownik wykorzystał swój status insidera w firmie, aby sprzeniewierzyć około 12,3 tys. SOL (równowartość około 1,9 miliona dolarów) z tych umów.

Więcej włamań i aresztowań związanych z kryptowalutami

Jako badacz badający ostatnie incydenty w świecie kryptowalut, natknąłem się na dwa znaczące exploity, które miały miejsce w ciągu ostatnich dwudziestu czterech godzin. Jeden z nich miał wpływ na ekosystem Solany, ale nie był to odosobniony przypadek. Inny projekt wykorzystujący ekosystem Bitcoina, nazwany ALEX – zautomatyzowana giełda płynności zbudowana na Stacks (STX), rozwiązaniu do skalowania warstwy wtórnej dla Bitcoin – również doświadczył ataku.

Intrygujące jest to, że hack obejmował skradziony klucz prywatny, co spowodowało wyczerpanie ponad 13,7 miliona STX z protokołu.

W ramach projektu udało się odzyskać część finansów i zasugerowano, aby Stacks zniszczył konta powiązane ze skradzionymi środkami STX. Jednak Muneeb Ali, jeden ze współzałożycieli Stacks, odrzucił tę propozycję, wyjaśniając:

Jako badacz badający niedawny kompromis w sprawie klucza prywatnego firmy ALEX chcę wyjaśnić, że nie ma zauważalnego problemu z umową ani znanego exploita, który można by winić za ten incydent.

Czas pokaże, w jaki sposób uda się odzyskać resztę środków utraconych w Pump.fun i ALEX.

W tym okresie kilka długotrwałych przestępstw związanych z kryptowalutami doprowadziło do postawienia znaczących zarzutów i zatrzymań. Na przykład Departament Sprawiedliwości Stanów Zjednoczonych zatrzymał dwóch braci w związku z rzekomym atakiem na sieć Ethereum. Podejrzewa się, że Anton Peraire-Bueno i James Pepaire-Bueno zbiegli z 25 milionami dolarów, korzystając z zaawansowanych botów MEV (Maximum Value Extraction). Incydent ten stanowi pierwszy pozew złożony przez Departament Sprawiedliwości przeciwko MEV.

Jako inwestor kryptowalut uważnie śledzę ostatnie wydarzenia dotyczące Aidena Pleterskiego, zwanego „kanadyjskim krypto-królem”. Przygnębiająca jest informacja, że ​​wobec tej osoby, która jeszcze w lutym rzekomo była zamieszana w oszustwa związane z inwestycjami w kryptowaluty, po raz kolejny wszczęto dochodzenie.

2024-05-17 11:35