جاء تحليل Pump.fun ، الأداة الشهيرة لإطلاق عملات الدمى على شبكة Solana ، ضحية لاستغلال يوم الخميس أدى إلى تعرض البروتوكول للخطر ودفع قيادته إلى إيقاف الموقع مؤقتًا. وفي الوقت نفسه، بدأ المهاجم الظاهري وراء هذا الانقلاب في التفاخر به عبر الإنترنت.
على ما يبدو، استهدف الهجوم حسابات تسمى بعقود التداول المرتبطة، والتي تحرك سيولة الرموز بحجم كافٍ يتم إنشاؤها على Pump.fun، على بورصة Solana المركزية Raydium. واستنتج بعض الباحثين على السلسلة ، بمساعدة مفتاح خاص — لا يمتلكه سوى موظف من Pump.fun — قام المهاجم بتحويل الأموال التي كانت مخصصة لـ Raydium إلى عناوين محافظ غير مرتبطة. وقد قدر إيجور إغامبرديف، رئيس البحوث في شركة Wintermute لتجارة العملات الرقمية، أن المهاجم قام بفصل على الأقل 2 مليون دولار من SOL باستخدام هذا الاستغلال. في منعطف مفاجئ، بدأ المهاجم على الفور في إسقاط الأموال المسروقة على عناوين محافظ عشوائية. يبدو أنه اختار حاملين لعدد قليل من رموز Solana و NFTs كمستلمين غير موافقين على نهب Pump.fun.
في دقائق بعد الهجوم، زعمت حساب تويتر ينتمي إلى موظف سابق في Pump.fun مسؤولية الهجوم. بدأ المستخدم في نشر تغريدات بشكل واسع وبشكل غير متناسق نوعًا ما، معلنًا أنه لا يخشى السجن ويدرك أن هويته قد تم كشفها. “كونوا هادئين، هذا هو السرقة”، كتب الحساب. “أنا على وشك تغيير مسار التاريخ”. ثم بدأت بإعادة تغريد التدوينات من مستخدمي العملات الرقمية الممتنين الذين زعموا أنهم تلقوا جزءًا من الأموال المسروقة من قبل المهاجم.
وتواصل Decrypt الاتصال بالمهاجم المزعم للحصول على مزيد من المعلومات حول الاستغلال ودوافعه المحتملة لارتكابه. “الخيوط موجودة، ابحث بعمق”، كانت إجابته الوحيدة. بعد بضع ساعات من الهجوم، أعلن Pump.fun أنها قامت بإيقاف التداول على البروتوكول وكانت تحقق في المشكلة. وأشارت الشركة إلى أنها تعتزم التعاون مع الشرطة، حيث يعتبر المهاجم المزعم كنديًا.
وفي Twitter Spaces في بعد الظهر من يوم الخميس، قال المهاجم المزعم لـ Pump.fun إنه عمل لـ Pump.fun لبضعة أسابيع، وأنه شعر بأن الشركة كانت “مدارة بشكل فظيع”، وأن لديه “رغبات شخصية” ضد قيادة الشركة. وعندما سئل عن سبب ارتكابه للسرقة، كان فظا للغاية. “أردت فقط قتل Pump.fun لأن ذلك شيء يمكن القيام به”، قال. “لقد ضربت الناس بطريقة غير مقصودة لفترة طويلة”. وسأل أحد الحضور على Twitter Spaces الرجل ما إذا كان يتوقع أنه سيُرسل إلى السجن بسبب أفعاله. “أنا متأكد بشكل كبير من أن هناك فرصة كبيرة لذلك”، أجاب. وعلى الرغم من أن Pump.fun شهد زيادات هائلة في حجم التداول في الأشهر القليلة الماضية بينما اجتاح الجنون الذي يدمج العملات النكتية قطاع العملات الرقمية، إلا أنها جذبت أيضًا انتقادات لإثارة دعم جانبي للقمار في عالم العملات الرقمية. وقال المهاجم المزعم لـ Pump.fun يوم الخميس، دون تقديم أي تفاصيل داعمة، إنه لوحظ أن الشركة كانت على طريق منحدر أسفلي ساعده في تسريعه. “سيقومون بقتل أنفسهم في النهاية، من الطريقة التي كانت تسلك”، قال. وسأل أحد الحاضرين على Twitter Spaces الرجل ما إذا كان يتوقع أن يُرسل إلى السجن بسبب أفعاله. “أنا متأكد بشكل كبير من أن هناك فرصة كبيرة لذلك”، رد.
