Pump.fun łączy exploita o wartości 1,9 miliona dolarów z byłym pracownikiem

• Pump.fun, launchpad memecoinów oparty na Solanie, identyfikuje osobę atakującą za pomocą najnowszego exploita.

• Zespół Pump.fun rozstawia płyty LP dla dotkniętych monet.

Pump.fun, platforma do uruchamiania tokenów oparta na Solanie, padła ofiarą exploita 16 maja. Według raportu z sekcji zwłok na swoim koncie X, zidentyfikowano exploit, którego miał dokonać były pracownik, który bezprawnie uzyskał dostęp do organu odpowiedzialnego za wypłaty. poprzez nadużywanie uprzywilejowanej pozycji.

Exploit, który miał miejsce o godzinie 15:17 UTC poprzedniego dnia, spowodował stratę 1,9 mln dolarów na platformie i wstrzymał handel, ponieważ krzywe obligacji osiągnęły 100% dla większości monet. Pump.fun oświadczył, że zrekompensuje protokołom płynności każdą monetę i straty użytkowników.

Jak doszło do exploita Pump.fun

Pump.fun umożliwia użytkownikom wybijanie tokenów przy minimalnych opłatach, w ciągu kilku dolarów. Uruchomiony w 2023 r. Pump.fun chroni fundusze użytkowników i zapobiega dywanikom, zabraniając przedsprzedaży lub przydzielania zespołom utworzonych tokenów.

Exploit miał miejsce, gdy były pracownik uzyskał dostęp do uprawnień administratora. Były pracownik po uzyskaniu dostępu korzystał z pożyczek błyskawicznych, aby kupić tyle monet, ile było potrzebne, aby krzywe więzi osiągnęły 100%. Gdy osiągnął wartość centową, wykorzystali go, aby uzyskać dostęp do płynności krzywej obligacji.

Ponadto zlikwidowane środki zostały z kolei przeznaczone na spłatę kredytów flash. Utracone środki wyniosły 12 300 SOL, co stanowi kwotę około 2 mln dolarów. Strata obejmowała 4% całkowitej 45-miesięcznej płynności dostępnej w kontraktach krzywych obligacji.

Co więcej, konto X o nazwie użytkownika „Staac”, którym mógł być były pracownik, zamieściło wątek informujący o ataku. Stwierdzili, że jest to „napad” i wskazali swoich byłych pracodawców jako „nie taki typ pracownika, jakiego chcielibyście, aby był twarzą blockchain”. Lookonchain poinformował, że atakujący wypuścił monetę memową, wykorzystując atak.

Dodatkowo Pump.fun opisał środki podjęte w celu nagany za straty spowodowane exploitem. Zapewnili użytkowników funduszy o bezpieczeństwie i ogłosili zerowe opłaty transakcyjne przez kolejne siedem dni. Zespół wystawi LP dla wszystkich monet, których dotyczy problem, które osiągnęły 100%, i udostępni je do handlu w ciągu najbliższych 24 godzin.

Wyróżnione dzisiejsze wiadomości dotyczące kryptowalut:

Senat głosuje 60-38 za uchyleniem polityki SEC Crypto, Biden był przeciwny