Žhavá továrna na výrobu memových mincí Pump.Fun společnosti Solana ve čtvrtek upadla do chaosu rukou vykořisťovatele, který kompromitoval technologii, která je klíčová pro její vydávání vtipných kryptoměn.
"Jsme si vědomi, že smlouvy o křivce vazby byly kompromitovány, a záležitost vyšetřujeme," oznámil twitterový účet měsíce starého projektu dvě hodiny po chaosu. "Pozastavili jsme obchodování - v tuto chvíli nemůžete kupovat a prodávat žádné mince."
Obchodování bylo prozatím pozastaveno, podle Pump.fun, ale před oznámením byli obchodníci ponecháni spekulovat o tom, co se děje na platformě.
Jsme si vědomi toho, že smlouvy https://t.co/uE2QNKXkIT vazebné křivky byly kompromitovány a záležitost vyšetřujeme. Upgradovali jsme smlouvy, takže útočník nemůže odčerpat žádné další prostředky. TVL v protokolu je právě teď v bezpečí. Pozastavili jsme obchodování – vy…
— pump.fun (@pumpdotfun) 16. května 2024
Podrobnosti o útoku se v době tisku stále shromažďovaly.
Podle lidí, kteří pomáhají s ranými fázemi vyšetřování, vykořisťovatel používal kombinaci obchodních taktik, aby přemohl Pump.fun a zdánlivě ohraničil trh s desítkami meme coinů. Kupodivu důkazy na řetězu naznačují, že útočník neměl velký zisk. Lidé hovořili s CoinDesk pod podmínkou důvěrnosti, protože vyšetřování jsou stále předběžné.
Pump.fun je měsíc starý projekt pro vytváření a hraní meme coinů na blockchainu Solana. Inzeruje se jako platforma „spravedlivého spuštění“, kde si investoři mohou v prvních okamžicích nakoupit vtipné žetony. Mince někdy zasáhnou své investory, ale většina z nich imploduje dříve, než dosáhnou kritické tržní kapitalizace 69 000 USD, kde se tokeny uvolní do volné přírody.
Čtvrteční exploit zasáhl chytré kontrakty odpovědné za vydávání meme coinů na křivce Pump.Fun, řekli lidé. Útočník oklamal vazebnou křivku platformy, aby přijal fiktivní tokeny SOL, které si vypůjčili a rychle splatili v takzvané „flashové půjčce“. To vedlo k tomu, že se spojovací křivky zaplnily neexistujícím SOL, takže tokeny vypadaly hodnotně i přes žádný skutečný zájem na straně nákupu.
Útočník způsobil ztráty ve výši 300 000 $ v tokenech SOL, podle výzkumníků zabývajících se on-chain. Spíše než s penězi utekli, použili je na splacení bleskových půjček a airdrop fondů jiným lidem, řekli lidé.