Popularna platforma Pump.fun stanęła dziś w obliczu poważnego naruszenia bezpieczeństwa, które spowodowało utratę 12 300 tokenów SOL o wartości około 2 milionów dolarów.

Exploit dotknął około 1882 portfeli i został przypisany byłemu pracownikowi znanemu jako @STACCoverflow w X.

Motywacja atakującego wydaje się powiązana z zarzutami założycieli Pump.fun o niewłaściwe postępowanie finansowe. W odkrywczym poście @STACCoverflow stwierdził: „Założyciele wycofali wczoraj 2 miliony ze skarbca. Niech za to zapłacą.”

Zarzut ten ściśle koresponduje ze skradzioną kwotą, co sugeruje motyw odwetowy.

Pump fun(@pumpdotfun) został dzisiaj wykorzystany za 12,3 tys. $SOL (2 mln $)!

Dotyczy to aż 1882 portfeli!

1/ Jak to się stało? pic.twitter.com/BETiFGSLu5

— Lookonchain (@lookonchain) 17 maja 2024 r

Naruszenie nastąpiło poprzez atak pożyczki błyskawicznej po tym, jak osoba atakująca uzyskała dostęp do klucza konta usługi Pump.fun.

Ataki na pożyczki typu flash umożliwiają użytkownikom pożyczanie dużych sum kryptowalut bez zabezpieczenia, pod warunkiem, że pożyczona kwota zostanie zwrócona w ramach tej samej transakcji. Metodę tę często wykorzystuje się do wykorzystywania luk w inteligentnych kontraktach.

Zespół Pump.Fun reaguje szybko i tymczasowo usuwa opłaty transakcyjne 

Pomimo poważnego naruszenia zespół Pump.fun szybko zareagował, zmieniając umowę. Handel na platformie został wznowiony, z tymczasowym zawieszeniem opłat transakcyjnych na następne siedem dni, aby zachęcić użytkowników do aktywności i zaufania.

Ponadto Pump.fun zobowiązało się do uzupełnienia pul płynności (LP) dla każdej monety, której dotyczy problem, w ciągu najbliższych 24 godzin, aby złagodzić szkody.

Co ciekawe, @STACCoverflow uruchomił nowy memecoin, aby wykorzystać rozgłos tego exploita. Stworzenie tej monety wydaje się być próbą dalszego czerpania zysków z incydentu, wykorzystując uwagę i kontrowersje wokół ataku.

Chociaż bezpośrednie następstwa exploita były chaotyczne, szybkie działania zespołu Pump.fun mające na celu zajęcie się naruszeniem i wsparcie dotkniętych użytkowników podkreślają ich zaangażowanie w bezpieczeństwo i zaufanie użytkowników. 

Incydent stanowi wyraźne przypomnienie o bieżących wyzwaniach związanych z bezpieczeństwem w przestrzeni kryptowalut oraz o potrzebie solidnych zabezpieczeń przed zagrożeniami wewnętrznymi i lukami technicznymi.

Ujawnienie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj badania przed zakupem jakiejkolwiek kryptowaluty lub inwestycją w jakiekolwiek usługi.

Śledź nas na Twitterze @themerklehash, aby być na bieżąco z najnowszymi wiadomościami na temat kryptowalut, NFT, sztucznej inteligencji, cyberbezpieczeństwa i Metaverse!

Wpis Pump.fun wykorzystany za 2 miliony dolarów w SOL przez byłego pracownika pojawił się jako pierwszy w The Merkle News.