Pump.fun Exploited for $2M in SOL By Former Employee

TheMerkleNews · 2024-05-19T04:33:00.000Z

Pump.fun, a popular platform, faced a significant security breach today, resulting in the loss of 12,300 SOL tokens, valued at approximately $2 million. The exploit impacted around 1,882 wallets and has been attributed to a former employee known as @STACCoverflow on X. The attacker’s motivation appears linked to allegations of financial misconduct by Pump.fun’s founders. In a revealing post, @STACCoverflow claimed, “The founders withdrew 2m from treasury yesterday. Let them pay for it.” This accusation corresponds closely with the amount stolen, suggesting a retaliatory motive. Pump fun(@pumpdotfun) was exploited for 12.3K $SOL($2M) today! Involving as many as 1,882 wallets! 1/ How did it happen? pic.twitter.com/BETiFGSLu5 — Lookonchain (@lookonchain) May 17, 2024 The breach was executed through a flash loan attack after the attacker gained access to Pump.fun’s service account key. Flash loan attacks allow users to borrow large sums of cryptocurrency without collateral, provided the borrowed amount is returned within the same transaction. This method is often used to exploit vulnerabilities in smart contracts. Pump.Fun Team Responds Quickly, Removing Trading Fees Temporarily Despite the severe breach, the Pump.fun team responded quickly by redeploying their contract. Trading has resumed on the platform, with a temporary suspension of trading fees for the next seven days to encourage user activity and trust. Additionally, Pump.fun has committed to replenishing the liquidity pools (LPs) for each affected coin within the next 24 hours to mitigate the damage. Interestingly, @STACCoverflow has launched a new memecoin to capitalize on the notoriety of the exploit. The creation of this coin seems to be an attempt to further profit from the incident, leveraging the attention and controversy surrounding the attack. While the immediate aftermath of the exploit has been chaotic, the swift actions by the Pump.fun team to address the breach and support affected users highlight their commitment to security and user trust. The incident serves as a stark reminder of the ongoing security challenges within the cryptocurrency space and the need for robust safeguards against insider threats and technical vulnerabilities. Disclosure: This is not trading or investment advice. Always do your research before buying any cryptocurrency or investing in any services. Follow us on Twitter @themerklehash to stay updated with the latest Crypto, NFT, AI, Cybersecurity, and Metaverse news! The post Pump.fun Exploited For $2M In SOL By Former Employee appeared first on The Merkle News.

Pump.fun, platform populer, menghadapi pelanggaran keamanan yang signifikan hari ini, yang mengakibatkan hilangnya 12,300 token SOL, senilai sekitar $2 juta.
Eksploitasi ini berdampak pada sekitar 1,882 dompet dan telah dikaitkan dengan mantan karyawan yang dikenal sebagai @STACCoverflow di X.
Motivasi penyerang tampaknya terkait dengan tuduhan pelanggaran keuangan yang dilakukan oleh pendiri Pump.fun. Dalam postingan yang mengungkap, @STACCoverflow mengklaim, “Para pendiri menarik 2 juta dari perbendaharaan kemarin. Biarkan mereka membayarnya.”
Tuduhan ini sangat sesuai dengan jumlah yang dicuri, sehingga menunjukkan adanya motif pembalasan.
Pump fun(@pumpdotfun) telah dieksploitasi untuk 12,3K $SOL($2M) hari ini!
Melibatkan sebanyak 1.882 dompet!
1/ Bagaimana hal itu bisa terjadi? pic.twitter.com/BETiFGSLu5
— Lookonchain (@lookonchain) 17 Mei 2024
Pelanggaran tersebut dilakukan melalui serangan pinjaman kilat setelah penyerang memperoleh akses ke kunci akun layanan Pump.fun.
Serangan pinjaman kilat memungkinkan pengguna meminjam mata uang kripto dalam jumlah besar tanpa jaminan, asalkan jumlah pinjaman dikembalikan dalam transaksi yang sama. Metode ini sering digunakan untuk mengeksploitasi kerentanan dalam kontrak pintar.
Tim Pump.Fun Merespon Dengan Cepat, Menghapus Biaya Perdagangan Untuk Sementara
Meskipun terjadi pelanggaran parah, tim Pump.fun merespons dengan cepat dengan menerapkan kembali kontrak mereka. Perdagangan telah dilanjutkan di platform, dengan penangguhan sementara biaya perdagangan selama tujuh hari ke depan untuk mendorong aktivitas dan kepercayaan pengguna.
Selain itu, Pump.fun telah berkomitmen untuk mengisi kembali kumpulan likuiditas (LP) untuk setiap koin yang terkena dampak dalam 24 jam ke depan untuk mengurangi kerusakan.
Menariknya, @STACCoverflow telah meluncurkan memecoin baru untuk memanfaatkan ketenaran eksploitasi tersebut. Penciptaan koin ini tampaknya merupakan upaya untuk mengambil keuntungan lebih lanjut dari insiden tersebut, sehingga meningkatkan perhatian dan kontroversi seputar serangan tersebut.
Meskipun dampak yang ditimbulkan dari eksploitasi ini sangat kacau, tindakan cepat yang dilakukan oleh tim Pump.fun untuk mengatasi pelanggaran tersebut dan mendukung pengguna yang terkena dampak menyoroti komitmen mereka terhadap keamanan dan kepercayaan pengguna.
Insiden ini menjadi pengingat akan tantangan keamanan yang sedang berlangsung dalam ruang mata uang kripto dan perlunya perlindungan yang kuat terhadap ancaman orang dalam dan kerentanan teknis.
Pengungkapan: Ini bukan nasihat perdagangan atau investasi. Selalu lakukan riset sebelum membeli mata uang kripto apa pun atau berinvestasi di layanan apa pun.
Ikuti kami di Twitter @themerklehash untuk terus mendapatkan berita terbaru tentang Kripto, NFT, AI, Keamanan Siber, dan Metaverse!
Pos Pump.fun Dieksploitasi Untuk $2M Di SOL Oleh Mantan Karyawan muncul pertama kali di The Merkle News.

Pump.fun Dieksploitasi untuk $2M di SOL Oleh Mantan Karyawan

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Pump.fun Dieksploitasi untuk $2M di SOL Oleh Mantan Karyawan

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren