Pump.fun, launchpad memecoinów oparty na Solanie, identyfikuje osobę atakującą za pomocą najnowszego exploita.
Zespół Pump.fun rozstawia płyty LP dla dotkniętych monet.
Pump.fun, platforma do uruchamiania tokenów oparta na Solanie, padła ofiarą exploita 16 maja. Według raportu z sekcji zwłok na swoim koncie X, zidentyfikowano exploit, którego miał dokonać były pracownik, który bezprawnie uzyskał dostęp do organu odpowiedzialnego za wypłaty. poprzez nadużywanie uprzywilejowanej pozycji.
Exploit, który miał miejsce o godzinie 15:17 UTC poprzedniego dnia, spowodował stratę 1,9 mln dolarów na platformie i wstrzymał handel, ponieważ krzywe obligacji osiągnęły 100% dla większości monet. Pump.fun oświadczył, że zrekompensuje protokołom płynności każdą monetę i straty użytkowników.
Jak doszło do exploita Pump.fun
Pump.fun umożliwia użytkownikom wybijanie tokenów przy minimalnych opłatach, w ciągu kilku dolarów. Uruchomiony w 2023 r. Pump.fun chroni fundusze użytkowników i zapobiega dywanikom, zabraniając przedsprzedaży lub przydzielania zespołom utworzonych tokenów.
Exploit miał miejsce, gdy były pracownik uzyskał dostęp do uprawnień administratora. Były pracownik po uzyskaniu dostępu korzystał z pożyczek błyskawicznych, aby kupić tyle monet, ile było potrzebne, aby krzywe więzi osiągnęły 100%. Gdy osiągnął wartość centową, wykorzystali go, aby uzyskać dostęp do płynności krzywej obligacji.
Ponadto zlikwidowane środki zostały z kolei przeznaczone na spłatę kredytów flash. Utracone środki wyniosły 12 300 SOL, co stanowi kwotę około 2 mln dolarów. Strata obejmowała 4% całkowitej 45-miesięcznej płynności dostępnej w kontraktach krzywych obligacji.
Co więcej, konto X o nazwie użytkownika „Staac”, którym mógł być były pracownik, zamieściło wątek informujący o ataku. Stwierdzili, że jest to „napad” i wskazali swoich byłych pracodawców jako „nie taki typ pracownika, jakiego chcielibyście, aby był twarzą blockchain”. Lookonchain poinformował, że atakujący wypuścił monetę memową, wykorzystując atak.
Dodatkowo Pump.fun opisał środki podjęte w celu nagany za straty spowodowane exploitem. Zapewnili użytkowników funduszy o bezpieczeństwie i ogłosili zerowe opłaty transakcyjne przez kolejne siedem dni. Zespół wystawi LP dla wszystkich monet, których dotyczy problem, które osiągnęły 100%, i udostępni je do handlu w ciągu najbliższych 24 godzin.
Wyróżnione dzisiejsze wiadomości dotyczące kryptowalut:
Senat głosuje 60-38 za uchyleniem polityki SEC Crypto, Biden był przeciwny