• Pump.fun, ein auf Solana basierendes Memecoin-Launchpad, identifiziert den Angreifer des jüngsten Exploits.

  • Das Pump.fun-Team soll LPs für betroffene Münzen bereitstellen.

Pump.fun, eine auf Solana basierende Token-Startplattform, wurde am 16. Mai Opfer eines Exploits. Einem Post-mortem-Bericht auf seinem X-Konto zufolge wurde der Exploit von einem ehemaligen Mitarbeiter ausgeführt, der sich durch Missbrauch seiner privilegierten Position unrechtmäßig Zugriff auf die Auszahlungsberechtigung verschaffte.

Der Exploit, der am Vortag um 15:17 UTC auftrat, verursachte einen Verlust von 1,9 Mio. $ für die Plattform und stoppte den Handel, da die Anleihekurven für die meisten Münzen 100 % erreicht hatten. Pump.fun erklärte, dass es Liquidity Protocols für alle Verluste von Münzen und Benutzern entschädigen werde.

Wie kam es zum Pump.fun-Exploit?

Pump.fun ermöglicht es Benutzern, Token gegen minimale Gebühren im Wert von wenigen Dollar zu prägen. Pump.fun wurde 2023 eingeführt, schützt Benutzergelder und verhindert Betrügereien, indem es den Vorverkauf oder die Teamzuteilung der erstellten Token verbietet.

Der Exploit erfolgte, als der ehemalige Mitarbeiter Zugriff auf Administratorrechte erhielt. Nachdem er Zugriff erlangt hatte, nutzte der ehemalige Mitarbeiter Blitzkredite, um so viele Münzen zu kaufen wie nötig waren, um die Bonding-Kurven auf 100 % zu bringen. Sobald sie den Centwert erreichten, nutzten sie ihn, um Zugriff auf die Liquidität der Bonding-Kurve zu erhalten.

Darüber hinaus wurden die liquidierten Mittel wiederum zur Rückzahlung der Blitzkredite verwendet. Der Verlust belief sich auf 12.300 SOL, was ungefähr 2 Mio. USD entspricht. Der Verlust machte 4 % der gesamten in Bond-Kurvenkontrakten verfügbaren Liquidität von 45 Mio. aus.

Darüber hinaus hat ein X-Konto mit dem Benutzernamen „Staac“, bei dem es sich möglicherweise um den ehemaligen Mitarbeiter handelt, einen Thread gepostet, in dem er den Angriff für sich beansprucht. Sie bezeichneten ihn als „Raubüberfall“ und bezeichneten ihre ehemaligen Arbeitgeber als „nicht die Art von Leuten, die man als Gesicht der Blockchain im Rampenlicht sehen möchte“. Lookonchain berichtete, dass der Angreifer aus dem Angriff eine Meme-Münze herausgebracht hat.

Darüber hinaus hat Pump.fun die Maßnahmen beschrieben, die ergriffen wurden, um die Verluste durch den Exploit einzudämmen. Sie versicherten den Nutzern die Sicherheit ihrer Gelder und kündigten für die nächsten sieben Tage keine Handelsgebühren an. Das Team wird die LPs für alle betroffenen Coins, die 100 % erreicht haben, bereitstellen und sie innerhalb der nächsten 24 Stunden zum Handel verfügbar machen.

Heute hervorgehobene Krypto-Neuigkeiten: 

Senat stimmt mit 60 zu 38 für Aufhebung der Krypto-Richtlinie der SEC, Biden war dagegen