🔥🔥🔥 Krypto-Post-Mortem: So wurde Pump.Fun für 2 Millionen Dollar ausgenutzt
Die Solana-basierte Plattform Pump.fun wurde kürzlich Opfer eines Exploits, wodurch die #CryptoCommunity hinsichtlich des Ausmaßes des Schadens im Unklaren blieb. Während genaue Zahlen und Motive unklar blieben, tauchten Berichte auf, die darauf hindeuteten, dass Millionen von Dollar an Benutzergeldern abgezweigt worden waren, was Vergleiche mit einem Krypto-Robinhood aufkommen ließ.
Erste Berichte deuteten darauf hin, dass die Bounding-Curve-Verträge von Pump.fun kompromittiert worden waren, was die Plattform dazu veranlasste, den gesamten Handel vorübergehend einzustellen, während Untersuchungen durchgeführt wurden.
Pump.fun wurde entwickelt, um Krypto-Token vor Rug Pulls zu schützen, und ist bei Influencern und Benutzern beliebt geworden, die Token ohne die traditionelle Komplexität und Kosten auf den Markt bringen möchten. Die Plattform verwendet Bonding-Curve-Verträge, die auf einem mathematischen Modell basieren, um Token-Preise basierend auf dem Angebot festzulegen. Ein Teil der Liquidität wird auf #Raydium hinterlegt, um sie zu vernichten, sobald die Marktkapitalisierung des Tokens einen bestimmten Schwellenwert erreicht.
Inmitten widersprüchlicher Berichte aus der Community behaupteten einige, der Angreifer habe unglaubliche 80 Millionen Dollar aus den Bonding-Curve-Verträgen der Plattform erbeutet, was bei den betroffenen Benutzern Besorgnis auslöste. Der Bericht von Lookonchain deutet darauf hin, dass der Angreifer schnell identifiziert wurde und sich zunächst als ahnungsloser Benutzer ausgab, bevor er die Gründer der Plattform beschuldigte, den gestohlenen Betrag im Voraus abgehoben zu haben.
Ein ehemaliger Mitarbeiter von Pump.fun nutzte privilegierten Zugriff auf private Schlüssel, um 12.300 SOL (1,9 Millionen Dollar) zu stehlen. Mithilfe von Blitzkrediten aus einem Solana-Kreditprotokoll kaufte der Angreifer Token auf Pump.fun, griff auf Bonding-Curve-Liquidität zu und zahlte die Kredite zurück, sobald die Token ihren Höchstwert erreicht hatten.
Glücklicherweise griff der Angreifer nur auf 1,9 Millionen Dollar der 45 Millionen Dollar an Verträgen zu. Als Reaktion darauf setzte Pump.fun Bonding-Curve-Verträge neu ein und versprach, für betroffene Benutzer innerhalb von 24 Stunden Liquiditätspools mit gleicher oder höherer SOL-Liquidität bereitzustellen. Außerdem kündigten sie eine Handelsgebühr von 0 % für die nächsten 7 Tage an, was angesichts ihrer täglichen Gebühreneinnahmen von 1 Million US-Dollar beachtlich ist.
Quelle - www.newsbtc.com
