Die brandaktuelle Meme-Coin-Fabrik Pump.Fun der Solana-Blockchain versank am Donnerstag im Chaos, weil ein Ausbeuter die zentrale Technologie für die Ausgabe von Scherz-Kryptowährungen kompromittiert hatte.
„Wir sind uns bewusst, dass die Bonding-Curve-Verträge kompromittiert wurden und untersuchen die Angelegenheit“, verkündete der Twitter-Account des monatealten Projekts zwei Stunden nach Beginn des Chaos. „Wir haben den Handel ausgesetzt – Sie können derzeit keine Münzen kaufen und verkaufen.“
Laut Pump.fun wurde der Handel vorerst ausgesetzt, doch vor der Ankündigung konnten die Händler nur darüber spekulieren, was auf der Plattform vor sich ging.
Wir sind uns bewusst, dass die Bonding-Curve-Verträge https://t.co/uE2QNKXkIT kompromittiert wurden und untersuchen die Angelegenheit. Wir haben die Verträge aktualisiert, damit der Angreifer keine weiteren Mittel abziehen kann. Der TVL im Protokoll ist derzeit sicher. Wir haben den Handel ausgesetzt – Sie…
– pump.fun (@pumpdotfun), 16. Mai 2024
Zum Redaktionsschluss waren die Einzelheiten des Angriffs noch nicht vollständig geklärt.
Laut Personen, die in den frühen Phasen der Untersuchung helfen, nutzte ein Exploiter eine Kombination aus Handelstaktiken, um Pump.fun zu überwältigen und scheinbar den Markt für Dutzende von Meme-Coins zu beherrschen. Seltsamerweise deuten On-Chain-Beweise darauf hin, dass der Angreifer keinen großen Gewinn machte. Die Personen sprachen mit CoinDesk unter der Bedingung der Vertraulichkeit, da die Ermittlungen noch vorläufig sind.
Pump.fun ist ein Monate altes Projekt zum Erstellen und Glücksspiel mit Meme-Coins auf der Solana-Blockchain. Es bewirbt sich selbst als „Fair Launch“-Plattform, auf der Anleger in den frühesten Momenten in Scherz-Token investieren können. Coins sind für ihre Anleger manchmal ein großer Erfolg, aber die meisten implodieren, bevor sie die kritische Marktkapitalisierung von 69.000 Dollar erreichen, bei der die Token in die freie Wildbahn entlassen werden.
Der Angriff vom Donnerstag betraf Smart Contracts, die für die Ausgabe der Meme-Coins auf der Pump.Fun-Kurve verantwortlich waren, hieß es. Der Angreifer brachte die Bonding-Kurve der Plattform dazu, Phantom-SOL-Token zu akzeptieren, die er geliehen und schnell in einem sogenannten „Blitzkredit“ zurückgezahlt hatte. Dies führte dazu, dass sich die Bonding-Kurven mit nicht existierenden SOL füllten, wodurch die Token wertvoll erschienen, obwohl kein echtes Interesse auf der Käuferseite bestand.
Laut On-Chain-Forschern hat der Angreifer SOL-Token im Wert von 300.000 US-Dollar verloren. Anstatt mit dem Geld zu verschwinden, nutzten sie es, um die Blitzkredite zurückzuzahlen und Gelder an andere Personen zu verteilen, sagten die Leute.