Bei Pump.fun, einer beliebten Plattform, kam es heute zu einer erheblichen Sicherheitsverletzung, die zum Verlust von 12.300 SOL-Token im Wert von etwa 2 Millionen US-Dollar führte.

Der Exploit betraf rund 1.882 Wallets und wird einem ehemaligen Mitarbeiter namens @STACCoverflow auf X zugeschrieben.

Das Motiv des Angreifers scheint mit den Vorwürfen finanzieller Verfehlungen der Gründer von Pump.fun zusammenzuhängen. In einem aufschlussreichen Post behauptete @STACCoverflow: „Die Gründer haben gestern 2 Millionen aus der Kasse abgehoben. Lassen Sie sie dafür bezahlen.“

Dieser Vorwurf deckt sich weitgehend mit der gestohlenen Summe und lässt auf ein Vergeltungsmotiv schließen.

Pump fun (@pumpdotfun) wurde heute für 12,3.000 $SOL (2 Mio. $) ausgebeutet!

Es sind bis zu 1.882 Geldbörsen beteiligt!

1/ Wie ist es passiert? pic.twitter.com/BETiFGSLu5

– Lookonchain (@lookonchain), 17. Mai 2024

Der Einbruch wurde durch einen Flash-Loan-Angriff ausgeführt, nachdem der Angreifer Zugriff auf den Servicekontoschlüssel von Pump.fun erlangt hatte.

Flash-Loan-Angriffe ermöglichen es Benutzern, große Summen an Kryptowährung ohne Sicherheiten zu leihen, vorausgesetzt, der geliehene Betrag wird innerhalb derselben Transaktion zurückgezahlt. Diese Methode wird häufig verwendet, um Schwachstellen in Smart Contracts auszunutzen.

Das Pump.Fun-Team reagiert schnell und hebt die Handelsgebühren vorübergehend auf 

Trotz des schwerwiegenden Verstoßes reagierte das Pump.fun-Team schnell und setzte seinen Vertrag neu ein. Der Handel auf der Plattform wurde wieder aufgenommen, wobei die Handelsgebühren für die nächsten sieben Tage vorübergehend ausgesetzt wurden, um die Benutzeraktivität und das Vertrauen zu fördern.

Darüber hinaus hat sich Pump.fun verpflichtet, die Liquiditätspools (LPs) für jede betroffene Münze innerhalb der nächsten 24 Stunden wieder aufzufüllen, um den Schaden zu mildern.

Interessanterweise hat @STACCoverflow eine neue Memecoin eingeführt, um aus der Bekanntheit des Exploits Kapital zu schlagen. Die Schaffung dieser Münze scheint ein Versuch zu sein, noch mehr aus dem Vorfall zu profitieren und die Aufmerksamkeit und Kontroverse rund um den Angriff auszunutzen.

Während die unmittelbaren Folgen des Exploits chaotisch waren, unterstreichen die raschen Maßnahmen des Pump.fun-Teams zur Behebung des Sicherheitsverstoßes und zur Unterstützung betroffener Benutzer sein Engagement für Sicherheit und Benutzervertrauen.

Der Vorfall ist eine eindringliche Erinnerung an die anhaltenden Sicherheitsherausforderungen im Bereich der Kryptowährungen und die Notwendigkeit robuster Schutzmaßnahmen gegen Insider-Bedrohungen und technische Schwachstellen.

Offenlegung: Dies ist keine Handels- oder Anlageberatung. Informieren Sie sich immer gründlich, bevor Sie Kryptowährungen kaufen oder in Dienste investieren.

Folgen Sie uns auf Twitter @themerklehash, um über die neuesten Nachrichten zu Krypto, NFT, KI, Cybersicherheit und Metaverse auf dem Laufenden zu bleiben!

Der Beitrag „Pump.fun von ehemaligem Mitarbeiter für 2 Mio. $ in SOL ausgebeutet“ erschien zuerst auf The Merkle News.