ミームコイン作成・取引の「Pump. Fun」元従業員逮捕、約125億円の損失被害後
ソラナ発のミームコイン作成・取引プラットフォーム「ポンプ.ファン」の元従業員が逮捕された。
元従業員がフラッシュローン攻撃を悪用し、約125億円の損失を引き起こしたことが報告された。
今後の裁判を待ちながら、「ポンプ.ファン」は取引再開している。
ソラナ(Solana)発のミームコイン作成・取引プラットフォーム「ポンプ.ファン(Pump.Fun)」の元従業員が逮捕されたようだ。
「ポンプ.ファン」は5月16日に、フラッシュローン攻撃を受けたことでボンディングカーブコントラクトが悪用され、約125億円(約8,000万ドル)の損失被害を受けたことを報告している。この攻撃の実行犯として「ポンプ.ファン」の元従業員であるジャレット・ダン(Jarrett Dunn)氏がロンドンで逮捕されたとのこと。
なおダン氏は一晩拘留されて現在は病院で入院しているという。このことは同氏が保有するXアカウントであるフリースタック(free stacc)にて説明されている。ちなみにこのアカウントは病院内のipadからログインされているとのこと。
さらにダン氏はXにて「ポンプチームは、私が彼らの不正な利益のうち200万ドル(約3.1億円)を盗み、さらに8000万ドルを盗もうと共謀したと主張している」と説明している。
また今回の事件の一連の流れを追っているXの匿名アカウントであるロールアップ(The Rollup)は、ダン氏とやり取りしていると見られるメッセージのスクリーンショットを投稿しており、そこにはダン氏が今年8月16日に裁判所に出廷予定であることが説明されている。
「ポンプ.ファン」では、ユーザーが簡単に低コストでミームコインを作成・取引できる。同プラットフォームはソラナ上で開始し、現在はイーサリアム(Ethereum) L2プロトコルにも対応している。今回受けた攻撃の被害直後には、さらなる被害を防ぐ為に「ポンプ.ファン」での取引は一時的に停止されていたが現在は取引再開している。
ちなみに「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のことだ。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得られる。
またボンディングカーブコントラクトは、分散型金融プロジェクト(DeFi)がトークンの価格設定や自動調整、流動性の管理といった市場環境を整える際に採用するメカニズムのことである。
