تم استغلال مشغل Memecoin Pump.fun مقابل 1.9 مليون دولار، وألقى باللوم على موظف سابق

زعمت Pump.fun، وهي أداة لإطلاق عملة Solana memecoin، أن موظفًا سابقًا استغل البروتوكول مقابل ما يقرب من 2 مليون دولار في هجوم "منحنى الترابط". استخدم الموظف السابق "موقعًا متميزًا" للوصول إلى "سلطة الانسحاب" وتهديد الأنظمة الداخلية للبروتوكول، وفقًا لمنشور Pump.fun بتاريخ 16 مايو.

تمت سرقة ما يقرب من 1.9 مليون دولار من مبلغ 45 مليون دولار المحتفظ به في عقود منحنى الترابط الخاصة بـ Pump.fun. أوقفت المنصة التداول مؤقتًا ولكنها استأنفت عملياتها منذ ذلك الحين.

أكدت Pump.fun أن عقودها الذكية لا تزال آمنة وأن المستخدمين المتأثرين سوف يستعيدون "100٪ من السيولة" خلال الـ 24 ساعة القادمة.

الموظف السابق يأخذ اللوم

وأشار إيجور إيغامبيرديف، رئيس الأبحاث في شركة صناعة سوق العملات المشفرة وينترموت، إلى أن الاختراق نتج عن تسرب مفتاح خاص داخلي. واشتبه في أن مستخدم X "STACCoverflow" كان وراء الهجوم.

نشر STACCoverflow رسائل مشفرة على X، تفيد بأنهم "على وشك تغيير مسار التاريخ" و"ثم يتعفنون في السجن"، بينما يزعمون أيضًا أنهم "تم فحصهم بالكامل".

تتعاون Pump.fun مع سلطات إنفاذ القانون ولكنها لم تذكر اسم الموظف السابق المعني.

استخدم المستغل القروض السريعة في بروتوكول إقراض Solana Raydium لاقتراض رموز Solana (SOL). تم بعد ذلك استخدام هذه الرموز لشراء العملات المعدنية الخاصة بـ Pump.fun.

وبمجرد وصول العملات إلى 100% على منحنيات الترابط الخاصة بها، تمكن المستغل من الوصول إلى سيولة منحنى الترابط لسداد القروض السريعة. بين الساعة 3:21 مساءً والساعة 5:00 مساءً بالتوقيت العالمي المنسق في 16 مايو، تمت سرقة ما يقرب من 12300 سول، بقيمة 1.9 مليون دولار.

أشار صندوق Gotbit Hedge Fund في البداية إلى المخاوف بشأن الهجوم على وسائل التواصل الاجتماعي. لقد لاحظوا أن المحفظة اشترت جميع الرموز المميزة على Pump.fun في غضون دقائق لملء منحنى الترابط إلى 100%. تسبب هذا في توقف قوائم الرايديوم.

اعتبارًا من الآن، تؤكد Pump.fun أن المستخدمين المتأثرين خلال الساعات المحددة سوف يستعيدون 100% أو أكثر من السيولة التي كانت موجودة قبل الهجوم.

وهذا بالكاد هو الاستغلال الوحيد في الآونة الأخيرة. قبل يوم واحد فقط، تم اختراق بروتوكول الإقراض الخاص بشركة Sonne Finance مقابل 20 مليون دولار. أفلت المهاجم من أصول مشفرة بقيمة 20 مليون دولار من خلال استغلال ثغرة أمنية في الإصدار الثاني من منصة Compound.