Pump.fun, un launchpad di memecoin basato su Solana, identifica l'aggressore del recente exploit.
Il team Pump.fun si occuperà di seminare LP per le monete interessate.
Pump.fun, una piattaforma di lancio di token basata su Solana, ha subito un exploit il 16 maggio. Secondo un rapporto post mortem sul suo account X, ha identificato l'exploit che sarebbe stato eseguito da un ex dipendente che aveva ottenuto illegittimamente l'accesso all'autorità di prelievo abusando della posizione privilegiata.
L'exploit avvenuto alle 15.17 UTC del giorno precedente ha causato una perdita di 1,9 milioni di dollari sulla piattaforma e ha interrotto le negoziazioni poiché le curve obbligazionarie avevano raggiunto il 100% per la maggior parte delle monete. Pump.fun ha dichiarato che compenserà Liquidity Protocols per ogni moneta e per le perdite degli utenti.
Come è avvenuto l'exploit Pump.fun
Pump.fun consente agli utenti di coniare token con commissioni minime, nel giro di pochi dollari. Lanciato nel 2023, Pump.fun protegge i fondi degli utenti e previene i tappeti vietando la prevendita o l'assegnazione al team dei token creati.
L'exploit è avvenuto quando l'ex dipendente ha ottenuto l'accesso ai privilegi di amministratore. L'ex dipendente, dopo aver ottenuto l'accesso, ha utilizzato i prestiti flash per acquistare tutte le monete necessarie per spingere le curve dei bond fino a raggiungere il 100%. Una volta raggiunto il valore in centesimi, lo hanno utilizzato per ottenere l'accesso alla liquidità della curva obbligazionaria.
Inoltre, i fondi liquidati sono stati a loro volta utilizzati per estinguere i prestiti flash. I fondi persi sono stati 12.300 SOL che ammontano a circa 2 milioni di dollari. La perdita comprendeva il 4% della liquidità totale di 45 milioni disponibile nei contratti sulla curva obbligazionaria.
Inoltre, un account X con il nome utente "Staac", che potrebbe essere l'ex dipendente, ha pubblicato un thread rivendicando l'attacco. Hanno affermato che si trattava di una "rapina" e hanno indicato i loro ex datori di lavoro come "non il tipo di persona che vorresti in prima linea come volto della blockchain". Lookonchain ha riferito che l'aggressore ha rilasciato una moneta meme sfruttando l'attacco.
Inoltre Pump.fun ha descritto le misure adottate per denunciare le perdite causate dall’exploit. Hanno assicurato agli utenti la sicurezza dei fondi e hanno annunciato zero commissioni di negoziazione per i prossimi sette giorni. Il team seminerà gli LP per tutte le monete interessate che hanno raggiunto il 100% e le renderà disponibili per lo scambio entro le prossime 24 ore.
Notizie crittografiche in evidenza oggi:
Il Senato vota 60-38 per ribaltare la politica crittografica della SEC, Biden si oppone