Pump.fun, панель запуска мемкоинов на базе Solana, идентифицирует злоумышленника, использовавшего недавний эксплойт.
Команда Pump.fun раздает LP для затронутых монет.
Pump.fun, платформа для запуска токенов на базе Solana, подверглась эксплойту 16 мая. Согласно отчету о вскрытии ее учетной записи X, она выявила эксплойт, который должен был быть выполнен бывшим сотрудником, который незаконно получил доступ к полномочиям вывода средств. злоупотребляя своим привилегированным положением.
Эксплойт, произошедший накануне в 15:17 UTC, причинил платформе убытки в размере 1,9 миллиона долларов и остановил торговлю, поскольку кривые облигаций для большинства монет достигли 100%. Pump.fun заявил, что будет компенсировать протоколам ликвидности каждую монету и потери пользователей.
Как произошел эксплойт Pump.fun
Pump.fun позволяет пользователям чеканить токены с минимальной комиссией, в пределах нескольких долларов. Запущенный в 2023 году, Pump.fun защищает средства пользователей и предотвращает кражи, запрещая предварительную продажу или групповое распределение созданных токенов.
Эксплойт произошел, когда бывший сотрудник получил доступ к правам администратора. Бывший сотрудник, получив доступ, использовал быстрые кредиты, чтобы купить столько монет, сколько необходимо, чтобы кривые облигаций достигли 100%. Как только цена достигла цента, они использовали ее, чтобы получить доступ к ликвидности кривой облигаций.
Кроме того, ликвидированные средства, в свою очередь, были использованы для погашения срочных кредитов. Потерянные средства составили 12 300 солей, что составляет примерно 2 миллиона долларов. Убыток составил 4% от общей 45-месячной ликвидности, доступной в контрактах кривой облигаций.
Более того, учетная запись X с именем пользователя «Staac», которая могла быть бывшим сотрудником, опубликовала ветку с заявлением об атаке. Они заявили, что это «ограбление», и указали на своих бывших работодателей как на «не тот тип людей, которых вы хотите видеть лицом блокчейна». Lookonchain сообщил, что злоумышленник выпустил монету-мем, извлекающую выгоду из атаки.
Кроме того, Pump.fun описал меры, принятые для наказания за потери, причиненные эксплойтом. Они заверили пользователей в безопасности средств и объявили об нулевой торговой комиссии в течение следующих семи дней. Команда выделит LP для всех затронутых монет, состояние которых достигло 100%, и сделает их доступными для торговли в течение следующих 24 часов.
Выделенные криптовалютные новости сегодня:
Сенат проголосовал 60–38 за отмену политики SEC в отношении криптовалют, Байден выступил против