Memecoin launcher pump.fun utnyttjas för 1,9 miljoner dollar, skyllde före detta anställd på

Pump.fun, ett Solana memecoin lanseringsverktyg, påstod att en före detta anställd utnyttjade protokollet för nästan 2 miljoner dollar i en "bonding curve" attack. Den före detta anställde använde en "privilegierad position" för att få tillgång till en "återkallande auktoritet" och äventyra protokollets interna system, enligt pump.funs X- inlägg den 16 maj.

Cirka 1,9 miljoner dollar stals från de 45 miljoner dollar som innehölls i pump.funs bindningskurvakontrakt. Plattformen pausade handeln tillfälligt men har sedan dess återupptagits.

Pump.fun hävdade att dess smarta kontrakt fortfarande är säkra och att berörda användare skulle återfå "100 % av likviditeten" inom de närmaste 24 timmarna.

Tidigare anställd tar på sig skulden

Igor Igamberdiev, forskningschef hos kryptovalutamarknadstillverkaren Wintermute, föreslog att hacket berodde på en intern privat nyckelläcka. Han misstänkte att X-användaren "STACCoverflow" låg bakom attacken.

STACCoverflow postade kryptiska meddelanden på X, där de sa att de var "på väg att ändra historiens gång" och "sedan ruttna i fängelse", samtidigt som de hävdade att de var "fullständigt doxxed".

Pump.fun har samarbetat med brottsbekämpande myndigheter men namngav inte den tidigare inblandade anställde.

Exploatören använde flashlån på Solanas låneprotokoll Raydium för att låna Solana (SOL) tokens. Dessa polletter användes sedan för att köpa pump.funs meme-mynt.

När mynten nådde 100 % på sina bindningskurvor fick exploatören tillgång till bindningskurvans likviditet för att återbetala flashlånen. Mellan 15:21 och 17:00 UTC den 16 maj stals cirka 12 300 SOL, värda 1,9 miljoner USD.

Gotbit Hedge Fund flaggade inledningsvis oro över attacken på sociala medier. De noterade en plånbok som köpte alla tokens på pump.fun inom några minuter för att fylla bindningskurvan till 100%. Detta fick Raydiums listor att fastna.

Från och med nu försäkrar pump.fun att användare som påverkas under de angivna timmarna kommer att återfå 100 % eller mer av likviditeten före attacken.

Detta är knappast det enda utnyttjandet på senare tid. Bara en dag innan hackades låneprotokollet för Sonne Finance för 20 miljoner dollar. Angriparen kom undan med 20 miljoner dollar i kryptotillgångar genom att utnyttja en sårbarhet i den andra versionen av Compound-plattformen.