A hacker in a hood.

Lansatorul Memecoin pump.fun a fost exploatat pentru 1,9 milioane de dolari, a acuzat fostul angajat

Written by
Translated by
Written on May 17, 2024
Reading time 3 minutes
  • Fostul angajat a exploatat pump.fun pentru aproape 2 milioane de dolari printr-un atac pe curba de legătură.
  • Platforma a întrerupt inițial tranzacționarea, dar a reluat, asigurând utilizatorilor recuperarea completă a lichidității.
  • Atacatorul a folosit împrumuturi flash pe Raydium pentru a fura aproximativ 12.300 SOL.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Pump.fun, un instrument de lansare memecoin Solana, a susținut că un fost angajat a exploatat protocolul pentru aproape 2 milioane de dolari într-un atac „curba de legare”. Fostul angajat a folosit o „poziție privilegiată” pentru a accesa o „autoritate de retragere” și a compromite sistemele interne ale protocolului, potrivit postării X din 16 mai a pump.fun.

Advertisement

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Aproximativ 1,9 milioane de dolari au fost furați din cele 45 de milioane de dolari deținute în contractele de curbă de legături ale pump.fun. Platforma a întrerupt temporar tranzacționarea, dar de atunci și-a reluat operațiunile.

Advertisement

Pump.fun a afirmat că contractele sale inteligente sunt încă securizate și că utilizatorii afectați vor recupera „100% din lichiditate” în următoarele 24 de ore.

Fostul angajat își asumă vina

Copy link to section

Igor Igamberdiev, șeful de cercetare la producătorul de piață de criptomonede Wintermute, a sugerat că hack-ul a rezultat dintr-o scurgere internă de chei private. El a bănuit că utilizatorul X „STACCoverflow” se afla în spatele atacului.

STACCoverflow a postat mesaje criptice pe X, afirmând că sunt „pe cale să schimbe cursul istoriei” și „apoi să putrezească în închisoare”, susținând totodată că sunt „pe deplin doxxed”.

Pump.fun a colaborat cu oamenii legii, dar nu a numit fostul angajat implicat.

Exploatorul a folosit împrumuturi flash pe protocolul de creditare Solana Raydium pentru a împrumuta jetoane Solana (SOL). Aceste jetoane au fost apoi folosite pentru a cumpăra monede meme ale lui pump.fun.

Odată ce monedele au ajuns la 100% pe curbele lor de legături, exploatatorul a accesat lichiditatea curbei de legare pentru a rambursa împrumuturile flash. Între 15:21 și 17:00 UTC pe 16 mai, au fost furate aproximativ 12.300 SOL, evaluate la 1,9 milioane de dolari.

Gotbit Hedge Fund a semnalat inițial îngrijorările legate de atac pe rețelele sociale. Ei au observat că un portofel cumpără toate jetoanele de pe pump.fun în câteva minute pentru a umple curba de legare la 100%. Acest lucru a determinat blocarea listelor Raydium.

De acum, pump.fun asigură că utilizatorii afectați în orele specificate vor recupera 100% sau mai mult din lichiditatea deținută înainte de atac.

Aceasta nu este singura exploatare din ultima vreme. Cu doar o zi înainte, protocolul de împrumut pentru Sonne Finance a fost piratat pentru 20 de milioane de dolari. Atacatorul a scăpat cu 20 de milioane de dolari în active cripto exploatând o vulnerabilitate din cea de-a doua versiune a platformei Compound.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.

Advertisement

Other content you may like