Pump.fun 將 190 萬美元的漏洞與前僱員聯繫起來

TheNewsCrypto · 2024-05-17T10:53:07.000Z

Pump.fun 是一個基於 Solana 的 memecoin 啓動板，它可以識別最近漏洞的攻擊者。 Pump.fun 團隊爲受影響的硬幣播種 LP。基於 Solana 的代幣發行平臺 Pump.fun 在 5 月 16 日遭受漏洞利用。根據其 X 賬戶的事後分析報告，該漏洞是由一名前員工利用特權職位非法獲取提現權限而實施的。該漏洞發生在前一天 UTC 時間 15.17，導致平臺損失 190 萬美元，並因大多數代幣的債券曲線達到 100% 而停止交易。Pump.fun 表示將補償 Liquidity Protocols 的每一枚代幣和用戶的損失。

Pump.fun, o platformă de lansare memecoin bazată pe Solana identifică atacatorul recent al exploitului.
Echipa Pump.fun va însămânța LP-uri pentru monedele afectate.
Pump.fun, o platformă de lansare de jetoane bazată pe Solana, a suferit o exploatare pe 16 mai. Potrivit unui raport post-mortem pe contul său X, a identificat exploit-ul care urmează să fie executat de un fost angajat care a obținut acces ilegal la autoritatea de retragere. prin folosirea abuzivă a poziţiei privilegiate.
Exploatarea care a avut loc la ora 15.17 UTC în ziua precedentă, a provocat o pierdere de 1,9 milioane USD platformei și a oprit tranzacționarea, deoarece curbele obligațiunilor atinseseră 100% pentru majoritatea monedelor. Pump.fun a declarat că va compensa Protocoalele de lichiditate pentru fiecare monedă și pierderile utilizatorilor.
Cum s-a întâmplat exploatarea Pump.fun
Pump.fun permite utilizatorilor să bată jetoane cu taxe minime, în câțiva dolari. Lansat în 2023, Pump.fun protejează fondurile utilizatorilor și previne covoarele interzicând prevânzarea sau alocarea echipelor pentru jetoanele create. 
Exploatarea a avut loc atunci când fostul angajat a obținut acces la privilegii de administrator. Fostul angajat, după ce a obținut acces, a folosit împrumuturi flash pentru a cumpăra câte monede a fost necesar pentru a împinge curbele de legare să ajungă la 100%. Odată ce a atins valoarea centului, l-au folosit pentru a avea acces la lichiditatea curbei de obligațiuni. 
În plus, fondurile lichidate au fost la rândul lor folosite pentru achitarea împrumuturilor flash. Fondurile pierdute au fost de 12.300 SOL, ceea ce se ridică la aproximativ 2 milioane USD. Pierderea a reprezentat 4% din totalul de 45 de milioane de lichidități disponibile în contractele pe curba obligațiunilor. 
Mai mult, un cont X cu numele de utilizator „Staac”, care ar putea fi fostul angajat, a postat un thread în care revendică atacul. Ei au declarat că este un „jaf” și i-au indicat pe foștii lor angajatori ca „nu tipul de persoane pe care îl doriți în fața centrului ca față a blockchain-ului”. Lookonchain a raportat că atacatorul a lansat o monedă meme care valorifică atacul. 
În plus, Pump.fun a descris măsurile luate pentru a mustra pierderile exploit-ului. Ei au asigurat utilizatorilor siguranța fondurilor și au anunțat taxe de tranzacționare zero pentru următoarele șapte zile. Echipa va genera LP-urile pentru toate monedele afectate care au atins 100% și le va pune la dispoziție pentru tranzacționare în următoarele 24 de ore.   
Știri cripto evidențiate astăzi: 
Senatul votează 60-38 pentru a răsturna politica SEC Crypto, Biden s-a opus

Explorați mai multe de la acest creator

Ultimele știri