Uz Solanas balstītā platforma Pump.fun cieta no ekspluatācijas, kas kriptovalstu kopienai radīja daudz jautājumu. Uzbrukumā tika nozagti miljoniem dolāru lietotāju līdzekļi, taču tā iemesli un precīza laupījuma summa nebija skaidri. Nenoteiktības apstākļos daži apgalvoja, ka ir parādījies kriptogrāfijas Robinhood.
Saistītā lasīšana
Kriptozādzības laikā izņemti 80 miljoni dolāru?
Ceturtdien platforma Pump.fun paziņoja, ka tās robežlīknes līgumi ir apdraudēti. Ziņojumā komanda brīdināja lietotājus, ka visa tirdzniecība uz laiku tika apturēta, kamēr viņi izmeklēja incidentu.
Pump.fun ir tirdzniecības platforma, kas izveidota, lai “novērstu paklājus”, nodrošinot visu izveidoto kriptovalūtu drošību. Platforma ļauj lietotājiem viegli palaist tūlītēji tirgojamus marķierus bez iepriekšējas pārdošanas un bez komandas sadales.
Šis risinājums kļuva par ārkārtīgi populāru alternatīvu ietekmētāju un lietotāju vidū, kuri vēlējās izveidot žetonus bez projekta uzsākšanas sarežģītības vai augstām izmaksām.
Tas izmanto žetonu savienošanas līknes līgumus — matemātisku modeli, kas nosaka marķiera cenu, pamatojoties uz piedāvājumu, palielinoties līdz ar nopirkto žetonu skaitu. Kad marķiera tirgus kapitalizācija sasniedz 69 000 USD, daļa likviditātes tiek noguldīta Raydium, lai to sadedzinātu.
Kopš uzbrukuma komanda ir pārliecinājusi lietotājus, ka līgumi ir jaunināti, lai novērstu turpmāku līdzekļu zudumu, piebilstot, ka protokola kopējā bloķētā vērtība (TVL) ir droša.
Tomēr kopienas ziņojumi bija pretrunīgi un satraucoši. Daži lietotāji apgalvoja, ka uzbrucējs ir paņēmis kriptovalūtu 80 miljonu ASV dolāru apmērā no platformas saistību līknes līgumiem, kas satrauca ietekmētos lietotājus.
Saskaņā ar Lookonchain ziņojumu hakeris tika ātri identificēts. Sākumā viņš izlikās par nezinošu lietotāju, vaicājot, kādi ir zaudējumi. Tomēr vēlāk viņš apsūdzēja platformas dibinātājus, ka tie ir izņēmuši precīzu dienu iepriekš nozagto summu.
Uzbrucēja ziņa par izmantošanu. avots: Lookonchain vietnē X
Kāds X lietotājs apgalvoja, ka šī persona izvēlējās "būt Robinam Hudam, nododot uzlauztu naudu $SOL kopienām". Uzbrucējs ierakstā arī norādīja, ka vēlas "mainīt vēstures gaitu". Tomēr viņa "varonīgā likuma" centieni skāra 1882 adreses.
Kas notika?
Neskatoties uz spekulācijām un uzbrucēja ziņām, vēlāk atklājās, ka viņš ir Pump.fun bijušais darbinieks. Savā pēcnāves ziņojumā platformas komanda atklāja, ka persona ir izmantojusi savu stāvokli, lai nelikumīgi piesavinātos līdzekļus no obligāciju līknes līgumiem.
Uzbrucējs nelikumīgi piekļuva kontiem pēc privāto atslēgu iegūšanas, "izmantojot savu priviliģēto stāvokli uzņēmumā". Bijušais darbinieks izmantoja zibatmiņas aizdevumus no Solana aizdevuma protokola, lai nozagtu 12 300 SOL aptuveni 1,9 miljonu dolāru vērtībā.
Saskaņā ar šo ziņu viņš aizņēmās SOL, lai vietnē Pump.fun iegādātos pēc iespējas vairāk žetonu. Kad marķieri sasniedza 100% to attiecīgajās piesaistes līknēs, uzbrucējs izmantoja taustiņus, lai piekļūtu obligāciju līknes likviditātei un atmaksātu ātro kredītu.
Par laimi, uzbrucējs varēja piekļūt tikai USD 1,9 miljoniem no 45 miljonu USD likviditātes līgumos. Kopš tā laika komanda ir pārkārtojusi saistīšanas līknes līgumus un piedāvājusi plānu, kā palīdzēt ietekmētajiem kriptovalūtu investoriem.
Saistītā lasīšana
Lai padarītu lietotājus veselus, komanda “sēklās katras ietekmētās monētas LP ar tādu pašu vai lielāku SOL likviditātes apjomu, kāds monētai bija 15:21 UTC nākamo 24 stundu laikā”. Turklāt viņi piedāvā 0% tirdzniecības maksu nākamajām 7 dienām. Kā norādīja lietotājs, šī darbība nav "nenozīmīga", jo Pump.fun katru dienu nopelna 1 miljonu ASV dolāru no maksām.
Kopējā kriptovalūtu tirgus kapitalizācija piecu dienu diagrammā ir USD 2,35 triljoni. Avots: TOTAL vietnē TradingView
Piedāvātais attēls no vietnes Unsplash.com, diagramma no TradingView.com
Avots: NewsBTC.com
The post Crypto Post-Mortem: Lūk, kā Pump.Fun tika izmantots par 2 miljoniem ASV dolāru, pirmo reizi parādījās Crypto Breaking News.