Pump.Fun, fabrica de monede cu meme în roșu a blockchain-ului Solana, a coborât în haos, joi, în mâinile unui exploatator care a compromis tehnologia centrală la emiterea sa de criptomonede de glumă.
„Suntem conștienți de faptul că contractele curbei de legături au fost compromise și investighăm chestiunea”, a anunțat contul de Twitter al proiectului vechi de luni la două ore în haos. „Am întrerupt tranzacționarea – nu puteți cumpăra și vinde nicio monedă în acest moment.”
Tranzacționarea a fost întreruptă deocamdată, potrivit Pump.fun, dar înainte de anunț, comercianții au fost lăsați să speculeze cu privire la ceea ce se întâmplă pe platformă.
Suntem conștienți că https://t.co/uE2QNKXkIT contractele curbei de legare au fost compromise și investighăm problema. Am actualizat contractele, astfel încât atacatorul să nu mai poată sifona fonduri. TVL din protocol chiar acum este sigur. Am întrerupt tranzacționarea - dvs....
— pump.fun (@pumpdotfun) 16 mai 2024
Detaliile atacului încă se adunau la momentul presării.
Potrivit oamenilor care ajută la primele etape ale investigației, un exploatator folosea o combinație de tactici de tranzacționare pentru a copleși Pump.fun și aparent să înghețe piața pentru zeci de monede meme. În mod ciudat, dovezile în lanț sugerează că atacatorul nu făcea prea mult profit. Oamenii au vorbit cu CoinDesk sub condiția confidențialității, deoarece anchetele sunt încă preliminare.
Pump.fun este un proiect vechi de luni de zile pentru crearea și jocurile de noroc pe monede meme pe blockchain-ul Solana. Se face reclamă ca o platformă de „lansare corectă” în care investitorii pot cumpăra jetoane de glumă în primele lor momente. Monedele le lovesc uneori foarte mult pentru investitorii lor, dar majoritatea implodează înainte de a ajunge la capitalul critic de piață de 69.000 USD, unde jetoanele sunt eliberate în sălbăticie.
Exploatarea de joi a lovit contractele inteligente responsabile pentru emiterea monedelor meme pe curba Pump.Fun, au spus oamenii. Atacatorul a păcălit curba de legătură a platformei să accepte jetoane SOL fantomă pe care le-au împrumutat și le-au rambursat rapid în ceea ce este cunoscut sub numele de „împrumut flash”. Acest lucru a dus la umplerea curbelor de legare cu SOL inexistent, făcând ca tokenurile să pară valoroase, în ciuda lipsei unui interes real din partea de cumpărare.
Atacatorul a provocat pierderi de 300.000 USD în jetoane SOL, potrivit cercetătorilor din lanț. În loc să fugă cu banii, ei i-au folosit pentru a rambursa împrumuturile flash și fondurile airdrop altor persoane, au spus oamenii.