Memecoin-kantoraketti pump.fun hyväksikäytettiin 1,9 miljoonalla dollarilla, entistä työntekijää syytettiin

Pump.fun, Solanan memecoin-käynnistystyökalu, väitti, että entinen työntekijä käytti protokollaa hyväkseen lähes 2 miljoonalla dollarilla "sidoskäyrän" hyökkäyksessä. Pump.funin 16. toukokuuta julkaiseman viestin mukaan entinen työntekijä käytti "etuoikeutettua asemaa" päästäkseen "peruuttamisoikeuteen" ja vaarantamaan protokollan sisäiset järjestelmät.

Noin 1,9 miljoonaa dollaria varastettiin pump.funin sidoskäyräsopimuksissa pidetystä 45 miljoonasta dollarista. Alusta keskeytti kaupankäynnin väliaikaisesti, mutta on sittemmin jatkanut toimintaansa.

Pump.fun väitti, että sen älykkäät sopimukset ovat edelleen turvallisia ja että käyttäjät, joita asia koskee, palauttavat "100% likviditeetistä" seuraavan 24 tunnin kuluessa.

Entinen työntekijä ottaa syytteen

Kryptovaluuttamarkkinoiden valmistaja Wintermuten tutkimuspäällikkö Igor Igamberdiev ehdotti, että hakkerointi johtui sisäisestä yksityisen avaimen vuodosta. Hän epäili X-käyttäjän "STACCoverflow" olleen hyökkäyksen takana.

STACCoverflow julkaisi X:lle salaperäisiä viestejä, joissa todettiin, että ne "muuttavat historian kulkua" ja "mätänevät sitten vankilassa", mutta väittivät myös olevansa "täysin doxxed".

Pump.fun on tehnyt yhteistyötä lainvalvontaviranomaisten kanssa, mutta ei maininnut entisen työntekijän nimeä.

Hyökkääjä käytti Solanan lainausprotokollan Raydiumin flash-lainoja Solana (SOL) -tokenien lainaamiseen. Näillä rahakkeilla ostettiin pump.funin meemikolikoita.

Kun kolikot saavuttivat 100 % sidoskäyrillään, riistäjä käytti sidoskäyrän likviditeettiä maksaakseen pikalainat takaisin. Toukokuun 16. päivänä klo 15.21-17.00 UTC varastettiin noin 12 300 SOL:a, arvoltaan 1,9 miljoonaa dollaria.

Gotbit Hedge Fund ilmoitti aluksi huolensa hyökkäyksestä sosiaalisessa mediassa. He huomasivat, että lompakko osti pump.fun-sivustolta kaikki rahakkeet muutamassa minuutissa täyttääkseen sidoskäyrän 100 %:iin. Tämä aiheutti Raydium-listausten juuttumisen.

Toistaiseksi pump.fun takaa, että käyttäjät, joita vaikutus koskee määritettyjen tuntien aikana, saavat takaisin 100 % tai enemmän hyökkäystä edeltävästä likviditeetistä.

Tämä tuskin on viime aikojen ainoa hyväksikäyttö. Vain päivää aiemmin Sonne Financen lainaprotokolla hakkeroitiin 20 miljoonalla dollarilla. Hyökkääjä pääsi eroon 20 miljoonan dollarin salausomaisuudesta hyödyntämällä Compound-alustan toisen version haavoittuvuutta.