Cripto post-mortem: así es como se explotó Pump.Fun por $ 2 millones

Crypto Breaking · 2024-05-18T01:25:28.000Z

La plataforma Pump.fun, basada en Solana, sufrió un exploit que dejó a la comunidad criptográfica con muchas preguntas. El ataque robó millones de dólares en fondos de los usuarios, pero las razones detrás de esto y el monto exacto del botín no estaban claros. En medio de la incertidumbre, algunos afirmaron que había surgido una criptomoneda Robinhood. Lectura relacionada ¿$80 millones tomados en cripto atraco? El jueves, la plataforma Pump.fun anunció que sus contratos de curva límite se habían visto comprometidos. En la publicación, el equipo alertó a los usuarios que todas las transacciones se detuvieron temporalmente mientras investigaban el incidente.

Platforma Pump.fun bazată pe Solana a suferit o exploatare care a lăsat comunitatea cripto cu multe întrebări. Atacul a furat milioane de dolari din fondurile utilizatorilor, dar motivele din spatele lui și valoarea exactă a pradă nu erau clare. Pe fondul incertitudinii, unii au susținut că a apărut o cripto Robinhood.
Lectură aferentă
80 de milioane de dolari luați în criptoheist?
Joi, platforma Pump.fun a anunțat că contractele sale de limitare a curbei au fost compromise. În postare, echipa a alertat utilizatorii că toate tranzacțiile au fost oprite temporar în timp ce investigau incidentul.
Pump.fun este o platformă de tranzacționare creată pentru a „preveni covoarele”, asigurându-se că toate jetoanele cripto create sunt în siguranță. Platforma permite utilizatorilor să lanseze cu ușurință jetoane tranzacționabile instantaneu, fără prevânzare și fără alocare de echipă.
Această soluție a devenit o alternativă extrem de populară în rândul influencerilor și utilizatorilor care doreau să creeze token-uri fără complexitatea sau costurile ridicate ale lansării unui proiect.
Utilizează contracte de curbă de legare pentru jetoane, un model matematic care determină prețul unui token pe baza ofertei, crescând odată cu numărul de jetoane cumpărate. După ce capitalizarea de piață a jetonului ajunge la 69.000 USD, o parte din lichiditate este depusă pe Raydium pentru a fi arsă.
De la atac, echipa a asigurat utilizatorii că contractele au fost actualizate pentru a preveni pierderea ulterioară a fondurilor, adăugând că valoarea totală blocată (TVL) a protocolului este sigură.
Cu toate acestea, rapoartele comunității au fost contradictorii și alarmante. Unii utilizatori au susținut că atacatorul a luat 80 de milioane de dolari în criptomonede din contractele cu curba de legături ale platformei, ceea ce i-a îngrijorat pe utilizatorii afectați.
Potrivit raportului Lookonchain, hackerul a fost identificat rapid. La început, s-a prefăcut că este un utilizator inconștient, întrebând care sunt pagubele. Cu toate acestea, el i-a acuzat ulterior pe fondatorii platformei că au retras suma exactă furată cu o zi înainte.
Postarea atacatorului cu privire la exploatare. sursa: Lookonchain pe X
Un utilizator X a susținut că individul a ales „să fie un Robin Hood, aruncând bani piratați în comunitățile $SOL”. Atacatorul și-a declarat, de asemenea, într-o postare, dorința de a „schimba cursul istoriei”. Cu toate acestea, eforturile sale de „haiduc eroic” au afectat 1.882 de adrese.
Ce s-a întâmplat?
În ciuda speculațiilor și a postărilor atacatorului, s-a dezvăluit ulterior că acesta era un fost angajat al Pump.fun. În post-mortem, echipa platformei a dezvăluit că individul și-a folosit poziția pentru a deturna fonduri din contractele curbei de obligațiuni.
Atacatorul a accesat ilegitim conturile după ce a obținut cheile private, „folosind poziția lor privilegiată la companie”. Fostul angajat a folosit împrumuturi flash din protocolul de creditare Solana pentru a fura 12.300 SOL, în valoare de aproximativ 1,9 milioane de dolari.
Conform postării, el a împrumutat SOL pentru a cumpăra cât mai multe jetoane în Pump.fun. Când jetoanele au atins 100% pe curbele de legare respective, atacatorul a folosit cheile pentru a accesa lichiditatea curbei de legare și a rambursa împrumuturile flash.
Din fericire, atacatorul a putut accesa doar 1,9 milioane de dolari din lichiditatea de 45 de milioane de dolari din contracte. De atunci, echipa a redistribuit contractele curbei de legare și a oferit un plan pentru a ajuta investitorii cripto afectați.
Lectură aferentă
Pentru a face utilizatorii întregi, echipa va „însămânța LP-urile pentru fiecare monedă afectată cu o cantitate egală sau mai mare de lichiditate SOL pe care o avea moneda la 15:21 UTC în următoarele 24 de ore”. În plus, oferă comisioane de tranzacționare de 0% pentru următoarele 7 zile. După cum a subliniat un utilizator, această acțiune este „non-trivială”, deoarece Pump.fun câștigă 1 milion USD zilnic din taxe.
Capitalizarea totală a pieței criptografice este de 2,35 trilioane USD în graficul cu 5 zile. Sursa: TOTAL pe TradingView
Imagine recomandată de pe Unsplash.com, diagramă de la TradingView.com
Sursa: NewsBTC.com
Postarea Crypto Post-Mortem: Iată cum a fost exploatat Pump.Fun pentru 2 milioane de dolari a apărut prima dată pe Crypto Breaking News.

Crypto Post-Mortem: Iată cum a fost exploatat Pump.Fun pentru 2 milioane de dolari

Explorați mai multe de la acest creator

Ultimele știri