Lansatorul Memecoin pump.fun a fost exploatat pentru 1,9 milioane de dolari, a acuzat fostul angajat
Advertisement
- Fostul angajat a exploatat pump.fun pentru aproape 2 milioane de dolari printr-un atac pe curba de legătură.
- Platforma a întrerupt inițial tranzacționarea, dar a reluat, asigurând utilizatorilor recuperarea completă a lichidității.
- Atacatorul a folosit împrumuturi flash pe Raydium pentru a fura aproximativ 12.300 SOL.
Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >
Pump.fun, un instrument de lansare memecoin Solana, a susținut că un fost angajat a exploatat protocolul pentru aproape 2 milioane de dolari într-un atac „curba de legare”. Fostul angajat a folosit o „poziție privilegiată” pentru a accesa o „autoritate de retragere” și a compromite sistemele interne ale protocolului, potrivit postării X din 16 mai a pump.fun.
Advertisement
Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.
Aproximativ 1,9 milioane de dolari au fost furați din cele 45 de milioane de dolari deținute în contractele de curbă de legături ale pump.fun. Platforma a întrerupt temporar tranzacționarea, dar de atunci și-a reluat operațiunile.
Advertisement
Pump.fun a afirmat că contractele sale inteligente sunt încă securizate și că utilizatorii afectați vor recupera „100% din lichiditate” în următoarele 24 de ore.
Fostul angajat își asumă vina
Copy link to sectionIgor Igamberdiev, șeful de cercetare la producătorul de piață de criptomonede Wintermute, a sugerat că hack-ul a rezultat dintr-o scurgere internă de chei private. El a bănuit că utilizatorul X „STACCoverflow” se afla în spatele atacului.
STACCoverflow a postat mesaje criptice pe X, afirmând că sunt „pe cale să schimbe cursul istoriei” și „apoi să putrezească în închisoare”, susținând totodată că sunt „pe deplin doxxed”.
Pump.fun a colaborat cu oamenii legii, dar nu a numit fostul angajat implicat.
Exploatorul a folosit împrumuturi flash pe protocolul de creditare Solana Raydium pentru a împrumuta jetoane Solana (SOL). Aceste jetoane au fost apoi folosite pentru a cumpăra monede meme ale lui pump.fun.
Odată ce monedele au ajuns la 100% pe curbele lor de legături, exploatatorul a accesat lichiditatea curbei de legare pentru a rambursa împrumuturile flash. Între 15:21 și 17:00 UTC pe 16 mai, au fost furate aproximativ 12.300 SOL, evaluate la 1,9 milioane de dolari.
Gotbit Hedge Fund a semnalat inițial îngrijorările legate de atac pe rețelele sociale. Ei au observat că un portofel cumpără toate jetoanele de pe pump.fun în câteva minute pentru a umple curba de legare la 100%. Acest lucru a determinat blocarea listelor Raydium.
De acum, pump.fun asigură că utilizatorii afectați în orele specificate vor recupera 100% sau mai mult din lichiditatea deținută înainte de atac.
Aceasta nu este singura exploatare din ultima vreme. Cu doar o zi înainte, protocolul de împrumut pentru Sonne Finance a fost piratat pentru 20 de milioane de dolari. Atacatorul a scăpat cu 20 de milioane de dolari în active cripto exploatând o vulnerabilitate din cea de-a doua versiune a platformei Compound.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
Advertisement
Want easy-to-follow crypto, forex & stock trading signals? Make trading simple by copying our team of pro-traders. Consistent results. Sign-up today at Invezz Signals™.