Pump.fun, o platformă populară, s-a confruntat astăzi cu o breșă semnificativă de securitate, care a dus la pierderea a 12.300 de jetoane SOL, evaluate la aproximativ 2 milioane USD.

Exploatarea a afectat aproximativ 1.882 de portofele și a fost atribuită unui fost angajat cunoscut sub numele de @STACCoverflow pe X.

Motivația atacatorului pare legată de acuzațiile de abatere financiară ale fondatorilor Pump.fun. Într-o postare revelatoare, @STACCoverflow a susținut: „Fondatorii au retras 2 m din trezorerie ieri. Lasă-i să plătească pentru asta.”

Această acuzație corespunde îndeaproape cu suma furată, sugerând un motiv de răzbunare.

Pump fun(@pumpdotfun) a fost exploatat pentru 12.3K $SOL($2M) astăzi!

Implicând până la 1.882 de portofele!

1/ Cum s-a întâmplat? pic.twitter.com/BETiFGSLu5

— Lookonchain (@lookonchain) 17 mai 2024

Încălcarea a fost executată printr-un atac de împrumut rapid după ce atacatorul a obținut acces la cheia contului de serviciu Pump.fun.

Atacurile de împrumut flash permit utilizatorilor să împrumute sume mari de criptomonede fără garanții, cu condiția ca suma împrumutată să fie returnată în cadrul aceleiași tranzacții. Această metodă este adesea folosită pentru a exploata vulnerabilitățile din contractele inteligente.

Echipa Pump.Fun răspunde rapid, eliminând temporar comisioanele de tranzacționare 

În ciuda încălcării grave, echipa Pump.fun a răspuns rapid prin redistribuirea contractului. Tranzacționarea a fost reluată pe platformă, cu o suspendare temporară a taxelor de tranzacționare pentru următoarele șapte zile pentru a încuraja activitatea și încrederea utilizatorilor.

În plus, Pump.fun s-a angajat să reînnoiască fondurile de lichiditate (LP) pentru fiecare monedă afectată în următoarele 24 de ore pentru a atenua daunele.

Interesant este că @STACCoverflow a lansat un nou memecoin pentru a valorifica notorietatea exploit-ului. Crearea acestei monede pare a fi o încercare de a profita și mai mult de pe urma incidentului, valorificând atenția și controversele din jurul atacului.

Deși consecințele imediate ale exploit-ului au fost haotice, acțiunile rapide ale echipei Pump.fun de a aborda încălcarea și de a sprijini utilizatorii afectați evidențiază angajamentul lor față de securitate și încrederea utilizatorilor. 

Incidentul servește ca o reamintire clară a provocărilor de securitate în curs de desfășurare în spațiul criptomonedei și a nevoii de garanții solide împotriva amenințărilor interne și a vulnerabilităților tehnice.

Dezvăluire: Acesta nu este un sfat de tranzacționare sau de investiții. Cercetați-vă întotdeauna înainte de a cumpăra orice criptomonedă sau de a investi în orice serviciu.

Urmărește-ne pe Twitter @themerklehash pentru a fi la curent cu cele mai recente știri despre Crypto, NFT, AI, Cybersecurity și Metaverse!

Postarea Pump.fun exploatată pentru 2 milioane USD în SOL de către un fost angajat a apărut prima dată pe The Merkle News.