Pump.fun связал эксплойт на сумму 1,9 миллиона долларов с бывшим сотрудником

• Pump.fun, панель запуска мемкоинов на базе Solana, идентифицирует злоумышленника, использовавшего недавний эксплойт.

• Команда Pump.fun раздает LP для затронутых монет.

Pump.fun, платформа для запуска токенов на базе Solana, подверглась эксплойту 16 мая. Согласно отчету о вскрытии ее учетной записи X, она выявила эксплойт, который должен был быть выполнен бывшим сотрудником, который незаконно получил доступ к полномочиям вывода средств. злоупотребляя своим привилегированным положением.

Эксплойт, произошедший накануне в 15:17 UTC, причинил платформе убытки в размере 1,9 миллиона долларов и остановил торговлю, поскольку кривые облигаций для большинства монет достигли 100%. Pump.fun заявил, что будет компенсировать протоколам ликвидности каждую монету и потери пользователей.

Как произошел эксплойт Pump.fun

Pump.fun позволяет пользователям чеканить токены с минимальной комиссией, в пределах нескольких долларов. Запущенный в 2023 году, Pump.fun защищает средства пользователей и предотвращает кражи, запрещая предварительную продажу или групповое распределение созданных токенов.

Эксплойт произошел, когда бывший сотрудник получил доступ к правам администратора. Бывший сотрудник, получив доступ, использовал быстрые кредиты, чтобы купить столько монет, сколько необходимо, чтобы кривые облигаций достигли 100%. Как только цена достигла цента, они использовали ее, чтобы получить доступ к ликвидности кривой облигаций.

Кроме того, ликвидированные средства, в свою очередь, были использованы для погашения срочных кредитов. Потерянные средства составили 12 300 солей, что составляет примерно 2 миллиона долларов. Убыток составил 4% от общей 45-месячной ликвидности, доступной в контрактах кривой облигаций.

Более того, учетная запись X с именем пользователя «Staac», которая могла быть бывшим сотрудником, опубликовала ветку с заявлением об атаке. Они заявили, что это «ограбление», и указали на своих бывших работодателей как на «не тот тип людей, которых вы хотите видеть лицом блокчейна». Lookonchain сообщил, что злоумышленник выпустил монету-мем, извлекающую выгоду из атаки.

Кроме того, Pump.fun описал меры, принятые для наказания за потери, причиненные эксплойтом. Они заверили пользователей в безопасности средств и объявили об нулевой торговой комиссии в течение следующих семи дней. Команда выделит LP для всех затронутых монет, состояние которых достигло 100%, и сделает их доступными для торговли в течение следующих 24 часов.

Выделенные криптовалютные новости сегодня:

Сенат проголосовал 60–38 за отмену политики SEC в отношении криптовалют, Байден выступил против