Populārā platforma Pump.fun šodien saskārās ar ievērojamu drošības pārkāpumu, kā rezultātā tika zaudēti 12 300 SOL marķieri, kuru vērtība ir aptuveni 2 miljoni USD.

Ekspluatācija skāra aptuveni 1882 makus, un tā tika attiecināta uz bijušo darbinieku, kas pazīstams kā @STACCoverflow vietnē X.

Šķiet, ka uzbrucēja motivācija ir saistīta ar Pump.fun dibinātāju apsūdzībām par finanšu pārkāpumiem. Atklājošā ierakstā @STACCoverflow apgalvoja: “Dibinātāji vakar izņēma 2 m no valsts kases. Lai viņi par to maksā."

Šī apsūdzība cieši saskan ar nozagto summu, liekot domāt par atriebības motīvu.

Sūkņa jautrība (@pumpdotfun) šodien tika izmantota par 12,3 000 $ SOL ($ 2 M).

Iekļauti pat 1882 maki!

1/ Kā tas notika? pic.twitter.com/BETiFGSLu5

— Lookonchain (@lookonchain) 2024. gada 17. maijs

Pārkāpums tika veikts ar zibatmiņas aizdevuma uzbrukumu pēc tam, kad uzbrucējs ieguva piekļuvi Pump.fun pakalpojuma konta atslēgai.

Flash aizdevumu uzbrukumi ļauj lietotājiem aizņemties lielas kriptovalūtas summas bez ķīlas, ar nosacījumu, ka aizņemtā summa tiek atgriezta viena un tā paša darījuma ietvaros. Šo metodi bieži izmanto, lai izmantotu viedo līgumu ievainojamības.

Pump.Fun komanda ātri reaģē, uz laiku atceļot tirdzniecības maksu 

Neraugoties uz smago pārkāpumu, Pump.fun komanda ātri reaģēja, pārkārtojot savu līgumu. Tirdzniecība platformā ir atsākta ar tirdzniecības maksu uz laiku apturēšanu nākamajām septiņām dienām, lai veicinātu lietotāju aktivitāti un uzticēšanos.

Turklāt Pump.fun ir apņēmies nākamo 24 stundu laikā papildināt katras ietekmētās monētas likviditātes fondus (LP), lai mazinātu kaitējumu.

Interesanti, ka @STACCoverflow ir laidis klajā jaunu memecoin, lai gūtu labumu no ļaunprātīgas izmantošanas. Šķiet, ka šīs monētas izveide ir mēģinājums vēl vairāk gūt peļņu no incidenta, piesaistot uzmanību un pretrunas saistībā ar uzbrukumu.

Lai gan tūlītējās izmantošanas sekas ir bijušas haotiskas, Pump.fun komandas ātrās darbības, lai novērstu pārkāpumu un atbalstītu ietekmētos lietotājus, uzsver viņu apņemšanos nodrošināt drošību un lietotāju uzticēšanos. 

Incidents kalpo kā spilgts atgādinājums par pastāvošajiem drošības izaicinājumiem kriptovalūtu telpā un nepieciešamību pēc stingrām aizsardzības pret iekšējām briesmām un tehniskām ievainojamībām.

Informācijas atklāšana: tas nav tirdzniecības vai ieguldījumu padoms. Vienmēr veiciet izpēti, pirms pērkat kriptovalūtu vai ieguldāt pakalpojumos.

Sekojiet mums pakalpojumā Twitter @themerklehash, lai saņemtu jaunākās ziņas par Kripto, NFT, AI, Kiberdrošību un Metaverse!

Post Pump.fun Exploited For Former Employee par 2 miljoniem SOL, pirmo reizi parādījās The Merkle News.