Pump.fun, populární platforma, dnes čelila významnému narušení bezpečnosti, což vedlo ke ztrátě 12 300 tokenů SOL v hodnotě přibližně 2 miliony dolarů.

Zneužití ovlivnilo přibližně 1 882 peněženek a bylo připsáno bývalému zaměstnanci známému jako @STACCoverflow na X.

Zdá se, že motivace útočníka souvisí s obviněním zakladatelů Pump.fun z finančního pochybení. V odhalujícím příspěvku @STACCoverflow uvedl: „Zakladatelé včera stáhli 2 miliony z pokladny. Ať za to zaplatí."

Toto obvinění úzce koresponduje s ukradenou částkou a naznačuje odvetný motiv.

Pump fun(@pumpdotfun) byla dnes využita za 12,3 000 $ SOL (2 miliony $)!

Zahrnuje až 1 882 peněženek!

1/ Jak se to stalo? pic.twitter.com/BETiFGSLu5

— Lookonchain (@lookonchain) 17. května 2024

Narušení bylo provedeno prostřednictvím útoku flash půjčky poté, co útočník získal přístup ke klíči servisního účtu Pump.fun.

Útoky na bleskové půjčky umožňují uživatelům půjčovat si velké částky kryptoměny bez zajištění, za předpokladu, že se vypůjčená částka vrátí v rámci stejné transakce. Tato metoda se často používá k využívání zranitelností v inteligentních smlouvách.

Tým Pump.Fun reaguje rychle a dočasně odstraňuje poplatky za obchodování 

Navzdory vážnému porušení zareagoval tým Pump.fun rychle přerozdělením své smlouvy. Na platformě bylo obnoveno obchodování s dočasným pozastavením poplatků za obchodování na dalších sedm dní, aby se podpořila aktivita uživatelů a důvěra.

Kromě toho se Pump.fun zavázal, že během následujících 24 hodin doplní zásoby likvidity (LP) pro každou zasaženou minci, aby zmírnil škody.

Zajímavé je, že @STACCoverflow spustil nový memecoin, aby vydělal na proslulosti exploitu. Vytvoření této mince se zdá být pokusem o další zisk z incidentu, využití pozornosti a kontroverze kolem útoku.

I když byly bezprostřední následky zneužití chaotické, rychlé kroky týmu Pump.fun k řešení narušení a podpoře postižených uživatelů zdůrazňují jejich závazek k bezpečnosti a důvěře uživatelů. 

Incident slouží jako ostrá připomínka probíhajících bezpečnostních výzev v kryptoměnovém prostoru a potřeby robustního zabezpečení proti vnitřním hrozbám a technickým zranitelnostem.

Zveřejnění: Toto není obchodní nebo investiční poradenství. Před nákupem jakékoli kryptoměny nebo investováním do jakýchkoli služeb si vždy udělejte průzkum.

Sledujte nás na Twitteru @themerklehash a zůstaňte informováni o nejnovějších zprávách o krypto, NFT, AI, kybernetické bezpečnosti a Metaverse!

The post Pump.fun exploited for $2M in SOL By Bývalý zaměstnanec appeared first on The Merkle News.