Exploit Pump.fun: były pracownik kradnie 1,9 mln dolarów w tokenach SOL

• Pump.fun wznowił handel w związku z niedawnym exploitem na platformie.

• Projekt memecoin zidentyfikował byłego pracownika, który stoi za niedawnym exploitem.

• Zespół projektu nakreślił nowe protokoły dla użytkowników, zapewniając im bezpieczeństwo środków.

Pump.fun, platforma do uruchamiania memecoinów na blockchainie Solana, wznowiła działalność po niedawnym exploitie, który doprowadził do kradzieży prawie 1,9 miliona dolarów. Zespół Pump.fun przypisał atak byłemu pracownikowi, który wykorzystał swój uprzywilejowany dostęp do sprzeniewierzenia funduszy.

https://t.co/uE2QNKXkIT Problem z migracją monet pośmiertnyTL;DR:1. umowy https://t.co/uE2QNKXkIT są bezpieczne. zawsze byli bezpieczni2. były pracownik wykorzystał swoją uprzywilejowaną pozycję w firmie do sprzeniewierzenia ~12,3 tys. SOL (~1,9 mln dolarów)3. https://t.co/uE2QNKXkIT to…

— pompa.fun (@pumpdotfun) 16 maja 2024 r

W trakcie tego złego aktor wykorzystał swoją uprzywilejowaną pozycję w firmie do sprzeniewierzenia prawie 12 300 SOL, co stanowi równowartość prawie 1,9 miliona dolarów. Zespół potwierdził, że normalne działanie zostało wznowione, a środki użytkowników są bezpieczne. Wdrożyli także ulepszenia zabezpieczeń, aby zapobiec podobnym atakom w przyszłości.

Po wznowieniu świadczenia usług Pump.fun poinformował użytkowników, że mogą uruchomić na platformie nowe monety i handlować dowolną monetą, która w określonym przedziale czasu nie osiągnie 100%. W ramach rekompensaty zespół projektu memecoin obiecał, że każda moneta, która osiągnie 100% w określonym terminie, zostanie opublikowana na Raydium z co najmniej 100% swojej pierwotnej płynności. Platforma oferuje obecnie okres karencji ze zniesieniem opłat transakcyjnych i dodatkową płynnością dla niektórych memecoinów.

W międzyczasie zespół poinformował użytkowników, że zaktualizował umowy, aby uniemożliwić atakującemu wysysanie większej ilości środków. Zespół projektu wstrzymał również działalność handlową, uniemożliwił użytkownikom kupowanie i sprzedawanie oraz wstrzymał migrację środków do Raydium. Incydent wzbudził obawy o bezpieczeństwo platform memecoin i potencjalne zagrożenia wewnętrzne. Igor Igamberdiev, szef działu badań w Wintermute, już wcześniej wyraził w mediach społecznościowych podejrzenia dotyczące pracy od wewnątrz.

Post Exploit Pump.fun: były pracownik kradnie 1,9 miliona dolarów w tokenach SOL pojawił się jako pierwszy w Coin Edition.