Platforma Pump.fun oparta na Solanie padła ofiarą exploita, który pozostawił społeczność kryptograficzną z wieloma pytaniami. Atak ukradł wielomilionowe środki z funduszy użytkowników, ale jego przyczyny i dokładna kwota łupu nie były jasne. W obliczu niepewności niektórzy twierdzili, że wyłonił się krypto Robinhood.
Powiązane lektury
80 milionów dolarów skradzionych w napadzie na kryptowalutę?
W czwartek platforma Pump.fun ogłosiła, że jej kontrakty dotyczące krzywej granicznej zostały naruszone. W poście zespół zaalarmował użytkowników, że cały handel został tymczasowo wstrzymany na czas dochodzenia w sprawie incydentu.
Pump.fun to platforma handlowa stworzona, aby „zapobiegać dywanikom” poprzez zapewnienie bezpieczeństwa wszystkich utworzonych tokenów kryptograficznych. Platforma umożliwia użytkownikom łatwe uruchamianie tokenów, które można natychmiast wymienić, bez przedsprzedaży i przydziału zespołu.
Rozwiązanie to stało się niezwykle popularną alternatywą wśród influencerów i użytkowników, którzy chcieli tworzyć tokeny bez komplikacji i wysokich kosztów uruchomienia projektu.
Wykorzystuje kontrakty krzywej wiązania dla tokenów, model matematyczny, który określa cenę tokena na podstawie podaży, rosnącej wraz z liczbą zakupionych tokenów. Gdy kapitalizacja rynkowa tokena osiągnie 69 000 dolarów, część płynności zostaje zdeponowana na Raydium w celu spalenia.
Od czasu ataku zespół zapewniał użytkowników, że umowy zostały zaktualizowane, aby zapobiec dalszej utracie środków, dodając, że zablokowana całkowita wartość protokołu (TVL) jest bezpieczna.
Jednak raporty społeczności były sprzeczne i niepokojące. Niektórzy użytkownicy twierdzili, że atakujący pobrał kryptowaluty o wartości 80 milionów dolarów z umów dotyczących krzywej obligacji platformy, co zaniepokoiło dotkniętych użytkowników.
Według raportu Lookonchain haker został szybko zidentyfikowany. Początkowo udawał nieświadomego użytkownika i pytał, jakie są szkody. Później jednak oskarżył założycieli platformy o wycofanie dokładnej kwoty skradzionej dzień wcześniej.
Post atakującego dotyczący exploita. źródło: Lookonchain na X
Użytkownik X twierdził, że zdecydował się „być Robin Hoodem i rozrzucać zhakowane pieniądze społecznościom $SOL”. Napastnik oświadczył także w poście, że pragnie „zmienić bieg historii”. Jednak jego „bohaterskie wyjęcie spod prawa” dotyczyło 1882 adresów.
Co się stało?
Pomimo spekulacji i wpisów napastnika, później ujawniono, że był on byłym pracownikiem Pump.fun. W sekcji zwłok zespół platformy ujawnił, że dana osoba wykorzystała swoją pozycję do sprzeniewierzenia środków z kontraktów na krzywą obligacji.
Osoba atakująca nielegalnie uzyskała dostęp do kont po zdobyciu kluczy prywatnych, „wykorzystując swoją uprzywilejowaną pozycję w firmie”. Były pracownik wykorzystał pożyczki błyskawiczne w ramach protokołu pożyczkowego Solana, aby ukraść 12 300 SOL o wartości około 1,9 mln dolarów.
Według postu pożyczył SOL, aby kupić jak najwięcej tokenów w Pump.fun. Kiedy tokeny osiągnęły 100% na swoich odpowiednich krzywych obligacji, osoba atakująca użyła kluczy, aby uzyskać dostęp do płynności krzywej obligacji i spłacić pożyczki flash.
Na szczęście atakujący mógł uzyskać dostęp jedynie do 1,9 miliona dolarów z 45 milionów dolarów płynności w kontraktach. Od tego czasu zespół ponownie wdrożył kontrakty dotyczące krzywej obligacji i zaproponował plan pomocy dotkniętym inwestorom kryptowalutowym.
Powiązane lektury
Aby zapewnić użytkownikom całość, zespół „w ciągu najbliższych 24 godzin zapełni LP każdej monety, której dotyczy problem, równą lub większą ilością płynności SOL, jaką moneta miała o godzinie 15:21 UTC”. Ponadto oferują 0% opłat transakcyjnych przez następne 7 dni. Jak zauważył użytkownik, działanie to jest „nietrywialne”, ponieważ Pump.fun zarabia na opłatach 1 milion dolarów dziennie.
Całkowita kapitalizacja rynku kryptowalut wynosi 2,35 biliona dolarów na wykresie 5-dniowym. Źródło: TOTAL na TradingView
Wyróżniony obraz z Unsplash.com, wykres z TradingView.com
Źródło: NewsBTC.com
Post Crypto Post-Mortem: Oto jak wykorzystano Pump.Fun do 2 milionów dolarów pojawił się jako pierwszy w Crypto Breaking News.