Pump.fun, oparta na Solanie platforma do uruchamiania memecoinów, padła w czwartek ofiarą ataku, który spowodował straty szacowane na 2 miliony dolarów.
Atak nastąpił zaledwie dwa dni po tym, jak we wtorek platforma osiągnęła najwyższy w historii poziom dziennych przychodów wynoszący ponad 1,2 miliona dolarów.
Na platformie, która umożliwia programistom łatwe uruchamianie tokenów w zaledwie kilku krokach, jej kontrakty zostały naruszone i wstrzymała handel, aby zapobiec dalszym szkodom.
„Jesteśmy świadomi, że umowy dotyczące krzywej obligacji zostały naruszone i badamy tę sprawę” – Pump.fun powiedział w X.
„Wstrzymaliśmy handel – w tej chwili nie można kupować ani sprzedawać żadnych monet. Żadnymi monetami migrującymi obecnie do Raydium nie można handlować i nie będą one migrowane przez czas nieokreślony.
Gdy tokeny osiągną kapitalizację rynkową w wysokości 69 000 dolarów, mogą zostać notowane na Raydium, zdecentralizowanej giełdzie na Solanie.
Krzywa więzi odnosi się do wzrostu ceny tokena, gdy jego podaż spada i odwrotnie.
Igor Igamberdiev, szef działu badań w Wintermute, który analizował atak, zasugerował, że klucz prywatny został naruszony.
Osoba atakująca wykorzystała pożyczki błyskawiczne, aby oszukać krzywą powiązania platformy w celu zaakceptowania fantomowych tokenów SOL, dzięki czemu tokeny wydają się cenne, mimo że żaden handlarz nie dokonuje zakupów organicznych.
Konto w serwisie X, znane jako Stacc, najwyraźniej przypisywało sobie atak, zamieszczając wpis: „Zaraz zmienię bieg historii”, a następnie „Nie obchodzi mnie to, jestem już całkowicie naćpany”.
Stacc zasugerował, że skradzione środki nie zostaną zatrzymane, ale raczej przekazane niektórym użytkownikom tokenów, chociaż jego wstępne szacunki na 80 milionów dolarów wydają się obecnie bliższe 2 milionom dolarów, jak wspomniał Igamberdiev.
DL News nie mogło niezależnie potwierdzić twierdzeń Stacc, a zespół Pump.fun nie wydał publicznego oświadczenia na temat tożsamości atakującego.
Motyw ataku pozostaje niejasny i nie jest jasne, w jaki sposób Stacc przeprowadził exploit ani czy rozdał salda przypadkowym osobom, chociaż niektórzy twierdzili, że otrzymali SOL od exploita.
Pump.fun reklamuje się jako platforma „uczciwego startu”.
Pozwala użytkownikom wybić nowe tokeny za kilka dolarów, a przychody pochodzą z opłat pobieranych, gdy użytkownicy kupują i sprzedają te tokeny.
Atak spowodował znaczne straty, ale nie przyniósł atakującemu znacznych zysków. Zdaniem zespołu Pump.fun, pomimo chaosu, zasoby nadal objęte protokołem są obecnie bezpieczne.
Ryan Celaj jest korespondentem danych w DL News. Masz wskazówkę? Wyślij mu e-mail na adres ryan@dlnews.com.
