🔥🔥🔥 Crypto Post-Mortem: oto, jak wykorzystano Pump.Fun za 2 miliony dolarów
Platforma Pump.fun oparta na Solanie padła niedawno ofiarą exploita, pozostawiając #CryptoCommunity w stanie niepewności co do rozmiaru szkód. Chociaż dokładne liczby i motywy pozostały niejasne, pojawiły się raporty sugerujące, że miliony dolarów z funduszy użytkowników zostały wyprowadzone, co skłoniło do porównań z kryptowalutą Robinhood.
Wstępne raporty wskazywały, że kontrakty Pump.fun dotyczące krzywej granicznej zostały naruszone, co skłoniło platformę do tymczasowego wstrzymania całego handlu do czasu przeprowadzenia dochodzenia.
Pump.fun, stworzony w celu ochrony tokenów kryptograficznych przed ciągnięciem za dywan, stał się popularny wśród wpływowych osób i użytkowników, którzy chcą uruchamiać tokeny bez tradycyjnej złożoności i kosztów. Platforma korzysta z kontraktów krzywych obligacji, które opierają się na modelu matematycznym w celu ustalenia cen tokenów na podstawie podaży. Część płynności jest zdeponowana na #Raydium w celu spalenia, gdy kapitalizacja rynkowa tokena osiągnie określony próg.
Wśród sprzecznych raportów społeczności niektórzy twierdzili, że atakujący uciekł z oszałamiającą kwotą 80 milionów dolarów z kontraktów na krzywą obligacji platformy, co wzbudziło zaniepokojenie wśród dotkniętych użytkowników. Z raportu Lookonchain wynika, że napastnik został szybko zidentyfikowany, początkowo udając nieświadomego użytkownika, a następnie oskarżył założycieli platformy o wcześniejsze wycofanie skradzionej kwoty.
Były pracownik Pump.fun wykorzystał uprzywilejowany dostęp do kluczy prywatnych, aby ukraść 12 300 SOL (1,9 mln dolarów). Korzystając z pożyczek błyskawicznych w ramach protokołu pożyczkowego Solana, osoba atakująca kupiła tokeny na Pump.fun, uzyskała dostęp do płynności krzywej obligacji i spłaciła pożyczki, gdy tokeny osiągnęły najwyższą wartość.
Na szczęście atakujący uzyskał dostęp jedynie do 1,9 miliona dolarów z 45 milionów dolarów kontraktów. W odpowiedzi Pump.fun ponownie wdrożył kontrakty dotyczące krzywych obligacji i zobowiązał się do udostępnienia pulom płynności o równej lub większej płynności SOL w ciągu 24 godzin dla dotkniętych użytkowników. Ogłosili również 0% opłaty transakcyjnej przez następne 7 dni, co jest znaczące, biorąc pod uwagę ich dzienne przychody z opłat w wysokości 1 miliona dolarów.
Źródło – www.newsbtc.com
