Pump.fun, o platformă bazată pe Solana pentru lansări de memecoin, a suferit un atac joi, cu pierderi estimate la 2 milioane de dolari.
Atacul vine la doar două zile după ce platforma a atins marți un nivel record al veniturilor zilnice generate de peste 1,2 milioane de dolari.
Platforma, care le permite dezvoltatorilor să lanseze cu ușurință token-uri în doar câțiva pași, și-a văzut contractele compromise și a întrerupt tranzacționarea pentru a preveni daune suplimentare.
„Suntem conștienți de faptul că contractele curbei de legare au fost compromise și investighăm problema”, a spus Pump.fun pe X.
„Am întrerupt tranzacționarea - nu puteți cumpăra și vinde nicio monedă în acest moment. Orice monedă care migrează în prezent către Raydium nu poate fi tranzacționată și nu va migra pentru o perioadă nedeterminată de timp.”
Odată ce jetoanele ating o capitalizare de piață de 69.000 USD, acestea pot fi listate pe Raydium, un schimb descentralizat pe Solana.
O curbă de legare se referă la modul în care prețul unui token crește atunci când oferta sa scade și invers.
Igor Igamberdiev, șeful de cercetare la Wintermute, care a analizat atacul, a sugerat că cheia privată a fost compromisă.
Atacatorul a folosit împrumuturi flash pentru a păcăli curba de legare a platformei să accepte jetoane SOL fantomă, făcând ca tokenurile să pară valoroase, în ciuda faptului că niciun comerciant nu cumpără organic.
Un cont de pe X, cunoscut sub numele de Stacc, a părut să-și asume creditul pentru atac, postând „Sunt pe cale să schimb cursul istoriei” și a continuat să posteze „Nu-ți pasă, sunt deja pe deplin îndoit”.
Stacc a sugerat că fondurile furate nu vor fi păstrate, ci mai degrabă transferate unor utilizatori de simboluri, deși estimările sale inițiale de 80 de milioane de dolari par să fie acum mai aproape de 2 milioane de dolari, așa cum a menționat Igamberdiev.
DL News nu a putut confirma în mod independent afirmațiile lui Stacc, iar echipa Pump.fun nu a făcut o declarație publică cu privire la identitatea atacatorului.
Motivul din spatele atacului rămâne neclar și nu este evident cum a executat Stacc exploit-ul sau dacă a distribuit soldurile unor persoane aleatorii, deși unii au susținut că primesc SOL de la exploatator.
Pump.fun se face reclamă ca o platformă de „lansare corectă”.
Le permite utilizatorilor să bată noi jetoane pentru câțiva dolari, veniturile sale provenind din taxele pe care le percepe atunci când utilizatorii cumpără și vând aceste jetoane.
Atacul a provocat pierderi semnificative, dar nu a avut ca rezultat un profit substanțial pentru atacator. În ciuda haosului, activele încă în protocol sunt în siguranță în prezent, potrivit echipei Pump.fun.
Ryan Celaj este corespondent de date la DL News. Ai un pont? Trimiteți-i un e-mail la ryan@dlnews.com.