Pump.fun Links $1.9M Exploit to Former Employee

TheNewsCrypto · 2024-05-17T10:53:07.000Z

Pump.fun, a Solana-based memecoin launchpad identifies the recent exploit’s attacker. The Pump.fun team to seed LPs for affected coins. Pump.fun, a Solana-based token launching platform, suffered an exploit on May 16. According to a post-mortem report on its X account, it identified the exploit to be executed by a former employee who illegitimately gained access to the withdrawal authority by misusing the privileged position. The exploit which occurred at 15.17 UTC the previous day, caused a $1.9M loss to the platform and halted trading as bond curves had reached 100% for most coins. Pump.fun stated that it will compensate Liquidity Protocols for every coin and users’ losses. How Did the Pump.fun Exploit Happen Pump.fun allows users to mint tokens with minimal fees, within a few dollars. Launched in 2023, Pump.fun protects user funds and prevents rugs by prohibiting pre-sale or team allocation for the created tokens. The exploit occurred when the former employee gained access to admin privileges. The ex-employee, after gaining access, used flash loans to buy as many coins as required to push the bonding curves to hit 100%. Once it hit the cent value they utilised it to gain access to bonding curve liquidity. Furthermore, the liquidated funds were in turn used to pay off the flash loans. The funds lost were 12,300 SOL which amounts to approximately $2M. The loss comprised 4% of the total 45M liquidity available in bond curve contracts. Moreover, an X account with the username ‘Staac’, who might be the ex-employee, posted a thread claiming the attack. They stated it to be a ‘robbery’ and indicated their former employers as “not the type of ppl you want front n center as the face of blockchain”. Lookonchain reported that the attacker has released a meme coin capitalising on the attack. Additionally, Pump.fun has described the measures taken to reprimand the exploit’s losses. They assured the users of funds safety and announced zero trading fees for the next seven days. The team will seed the LPs for all affected coins that reached 100% and will make them available for trading within the next 24 hours. Highlighted Crypto News Today: Senate Votes 60-38 to Overturn SEC Crypto Policy, Biden Opposed

Pump.fun, uma plataforma de lançamento de memecoin baseada em Solana, identifica o invasor do exploit recente.
A equipe Pump.fun irá semear LPs para as moedas afetadas.
Pump.fun, uma plataforma de lançamento de token baseada em Solana, sofreu uma exploração em 16 de maio. De acordo com um relatório post-mortem em sua conta X, ela identificou a exploração a ser executada por um ex-funcionário que obteve acesso ilegítimo à autoridade de retirada abusando da posição privilegiada.
A exploração que ocorreu às 15h17 UTC do dia anterior causou uma perda de US$ 1,9 milhão à plataforma e interrompeu a negociação, pois as curvas de títulos atingiram 100% para a maioria das moedas. Pump.fun afirmou que compensará os Protocolos de Liquidez por cada moeda e perdas dos usuários.
Como aconteceu a exploração do Pump.fun
Pump.fun permite aos usuários cunhar tokens com taxas mínimas, dentro de alguns dólares. Lançado em 2023, o Pump.fun protege os fundos dos usuários e evita tapetes ao proibir a pré-venda ou alocação de equipe para os tokens criados. 
A exploração ocorreu quando o ex-funcionário obteve acesso a privilégios de administrador. O ex-funcionário, após obter acesso, usou empréstimos instantâneos para comprar quantas moedas fossem necessárias para levar as curvas de títulos a atingir 100%. Assim que atingiu o valor de centavos, eles o utilizaram para obter acesso à liquidez da curva de títulos. 
Além disso, os fundos liquidados foram, por sua vez, utilizados para pagar os empréstimos rápidos. Os fundos perdidos foram de 12.300 SOL, o que equivale a aproximadamente US$ 2 milhões. A perda representou 4% da liquidez total de 45 milhões disponível em contratos de curva de títulos. 
Além disso, uma conta X com o nome de usuário ‘Staac’, que pode ser o ex-funcionário, postou um tópico alegando o ataque. Eles declararam que era um ‘roubo’ e indicaram seus ex-empregadores como “não o tipo de pessoa que você deseja na frente e no centro como a face do blockchain”. Lookonchain relatou que o invasor lançou uma moeda meme capitalizando o ataque. 
Além disso, Pump.fun descreveu as medidas tomadas para repreender as perdas da exploração. Eles garantiram aos usuários a segurança dos fundos e anunciaram zero taxas de negociação pelos próximos sete dias. A equipe irá semear os LPs para todas as moedas afetadas que atingiram 100% e os disponibilizará para negociação nas próximas 24 horas.   
Notícias criptográficas em destaque hoje: 
Senado vota 60-38 para derrubar a política de criptografia da SEC, Biden se opõe

Explore mais do Criador

Últimas Notícias