Platforma Pump.fun založená na Solana utrpěla exploit, který vyvolal v kryptokomunitě mnoho otázek. Útok ukradl miliony dolarů z prostředků uživatelů, ale důvody za ním a přesná výše kořisti nebyly jasné. Uprostřed nejistoty někteří tvrdili, že se objevil krypto Robinhood.
Související čtení
Utrženo 80 milionů dolarů při loupeži kryptoměn?
Ve čtvrtek platforma Pump.fun oznámila, že její smlouvy o hraniční křivce byly kompromitovány. V příspěvku tým upozornil uživatele, že veškeré obchodování bylo dočasně zastaveno, zatímco vyšetřovali incident.
Pump.fun je obchodní platforma vytvořená za účelem „předcházení koberečkům“ tím, že zajistí, aby všechny vytvořené kryptotokeny byly bezpečné. Platforma umožňuje uživatelům snadno spouštět okamžitě obchodovatelné tokeny bez předprodeje a bez přidělení týmu.
Toto řešení se stalo extrémně oblíbenou alternativou mezi influencery a uživateli, kteří chtěli vytvářet tokeny bez složitosti nebo vysokých nákladů na spuštění projektu.
Pro tokeny používá smlouvy vazebné křivky, matematický model, který určuje cenu tokenu na základě nabídky, která se zvyšuje s počtem zakoupených tokenů. Poté, co tržní kapitalizace tokenu dosáhne 69 000 $, je část likvidity uložena na Raydium ke spálení.
Od útoku tým ujistil uživatele, že smlouvy byly aktualizovány, aby se zabránilo další ztrátě finančních prostředků, a dodal, že celková hodnota protokolu (TVL) je bezpečná.
Zprávy komunity však byly rozporuplné a alarmující. Někteří uživatelé tvrdili, že útočník vzal 80 milionů dolarů v krypto ze smluv o křivce vazby platformy, což dotčené uživatele znepokojilo.
Podle Lookonchainovy zprávy byl hacker rychle identifikován. Nejprve se vydával za nevědomého uživatele a ptal se, jaké jsou škody. Později však obvinil zakladatele platformy, že vybrali přesně ukradenou částku den předtím.
Útočníkův příspěvek týkající se exploitu. zdroj: Lookonchain na X
Uživatel X tvrdil, že se jednotlivec rozhodl „být Robinem Hoodem a házet hacknuté peníze komunitám $SOL“. Útočník také uvedl v příspěvku své přání „změnit běh dějin“. Jeho „hrdinský psanec“ však zasáhl 1882 adres.
Co se stalo?
Navzdory spekulacím a útočníkovým příspěvkům se později ukázalo, že byl bývalým zaměstnancem Pump.fun. Ve svém post mortem tým platformy odhalil, že jednotlivec využil své pozice ke zpronevěře finančních prostředků z kontraktů křivky dluhopisů.
Útočník nelegitimně přistupoval k účtům poté, co získal soukromé klíče, „s využitím jejich privilegovaného postavení ve společnosti“. Bývalý zaměstnanec použil bleskové půjčky od protokolu Solana k odcizení 12 300 SOL v hodnotě přibližně 1,9 milionu dolarů.
Podle příspěvku si vypůjčil SOL, aby nakoupil co nejvíce tokenů v Pump.fun. Když tokeny dosáhly 100 % na svých příslušných vazebních křivkách, útočník použil klíče k přístupu k likviditě vazební křivky a splatil bleskové půjčky.
Naštěstí měl útočník přístup pouze k 1,9 milionu dolarů z likvidity ve výši 45 milionů dolarů v kontraktech. Od té doby tým přepracoval kontrakty vazební křivky a nabídl plán pomoci postiženým kryptoinvestorům.
Související čtení
Aby byli uživatelé celiství, tým „nasadí LP pro každou zasaženou minci stejným nebo větším množstvím likvidity SOL, jaké měla mince v 15:21 UTC během následujících 24 hodin“. Navíc nabízejí 0% poplatky za obchodování na dalších 7 dní. Jak upozornil uživatel, tato akce je „netriviální“, protože Pump.fun vydělává z poplatků 1 milion dolarů denně.
Celková tržní kapitalizace kryptoměn je v 5denním grafu 2,35 bilionu dolarů. Zdroj: TOTAL na TradingView
Doporučený obrázek z Unsplash.com, graf z TradingView.com
Zdroj: NewsBTC.com
The post Crypto Post-Mortem: Zde je návod, jak byla Pump.Fun využívána za 2 miliony $ appeared first on Crypto Breaking News.