Pump.fun associe un exploit de 1,9 million de dollars à un ancien employé

Pump.fun, une rampe de lancement memecoin basée sur Solana, identifie l'attaquant de l'exploit récent.
L'équipe Pump.fun va créer des LP pour les pièces concernées.
Pump.fun, une plateforme de lancement de jetons basée sur Solana, a subi un exploit le 16 mai. Selon un rapport post-mortem sur son compte X, elle a identifié l'exploit comme étant exécuté par un ancien employé qui a eu illégalement accès à l'autorité de retrait. en abusant de la position privilégiée.
L'exploit, survenu la veille à 15 h 17 UTC, a entraîné une perte de 1,9 million de dollars pour la plateforme et a interrompu les échanges, car les courbes obligataires avaient atteint 100 % pour la plupart des pièces. Pump.fun a déclaré qu'il compenserait les protocoles de liquidité pour chaque pièce et les pertes des utilisateurs.
Comment l'exploitation de Pump.fun s'est-elle produite ?
Pump.fun permet aux utilisateurs de créer des jetons avec des frais minimes, à quelques dollars près. Lancé en 2023, Pump.fun protège les fonds des utilisateurs et empêche les fraudes en interdisant la prévente ou l'allocation d'équipe pour les jetons créés.
L'exploit s'est produit lorsque l'ancien employé a obtenu l'accès aux privilèges d'administrateur. L'ancien employé, après avoir obtenu l'accès, a utilisé des prêts flash pour acheter autant de pièces que nécessaire pour pousser les courbes de liaison à 100 %. Une fois la valeur en cent atteinte, ils l'ont utilisé pour accéder à la liquidité de la courbe de liaison.
De plus, les fonds liquidés ont été à leur tour utilisés pour rembourser les prêts flash. Les fonds perdus se sont élevés à 12 300 SOL, ce qui représente environ 2 millions de dollars. La perte représentait 4 % du total de 45 millions de liquidités disponibles dans les contrats de courbe obligataire.
De plus, un compte X avec le nom d'utilisateur « Staac », qui pourrait être l'ancien employé, a publié un fil de discussion revendiquant l'attaque. Ils ont déclaré qu'il s'agissait d'un « vol » et ont indiqué que leurs anciens employeurs n'étaient « pas le genre de personnes que vous voulez voir au premier plan comme visage de la blockchain ». Lookonchain a rapporté que l'attaquant a publié une pièce de monnaie mème capitalisant sur l'attaque.
De plus, Pump.fun a décrit les mesures prises pour réprimer les pertes liées à l'exploitation. Ils ont assuré les utilisateurs de la sécurité des fonds et ont annoncé l'absence de frais de transaction pour les sept prochains jours. L'équipe va semer les LP pour toutes les pièces affectées qui ont atteint 100 % et les rendra disponibles pour le trading dans les prochaines 24 heures.
Actualités cryptographiques en vedette aujourd'hui :
Le Sénat vote à 60 contre 38 pour annuler la politique de la SEC sur les crypto-monnaies, Biden s'y oppose
Découvrez-en plus sur le créateur

Dernières actualités
