Платформа Pump.fun на базе Соланы подверглась эксплойту, который оставил у криптосообщества множество вопросов. В результате атаки были украдены средства пользователей на миллионы долларов, но причины и точная сумма добычи остались неясными. На фоне неопределенности некоторые утверждали, что появился крипто-Robinhood.
Связанное чтение
80 миллионов долларов украдены в ходе криптоограбления?
В четверг платформа Pump.fun объявила, что ее контракты с ограничивающей кривой были скомпрометированы. В сообщении команда предупредила пользователей, что вся торговля временно приостановлена, пока они расследуют инцидент.
Pump.fun — это торговая платформа, созданная для «предотвращения ковриков», гарантируя безопасность всех созданных крипто-токенов. Платформа позволяет пользователям легко запускать мгновенно торгуемые токены без предварительной продажи и распределения команд.
Это решение стало чрезвычайно популярной альтернативой среди влиятельных лиц и пользователей, которые хотели создавать токены без сложностей и высоких затрат на запуск проекта.
Он использует контракты кривой облигаций для токенов, математическую модель, которая определяет цену токена на основе предложения, увеличивающегося с количеством купленных токенов. После того, как рыночная капитализация токена достигнет $69 000, часть ликвидности переносится на Raydium для сжигания.
После атаки команда заверила пользователей, что контракты были обновлены, чтобы предотвратить дальнейшую потерю средств, добавив, что общая заблокированная стоимость протокола (TVL) безопасна.
Однако сообщения сообщества были противоречивыми и тревожными. Некоторые пользователи утверждали, что злоумышленник взял 80 миллионов долларов в криптовалюте из контрактов кривой облигаций платформы, что обеспокоило пострадавших пользователей.
Согласно отчету Lookonchain, личность хакера была быстро установлена. Сначала он притворился ничего не подозревающим пользователем и спросил, в чем заключался ущерб. Однако позже он обвинил основателей платформы в выводе именно той суммы, которая была украдена днем ранее.
Сообщение злоумышленника относительно эксплойта. источник: Lookonchain на X
Пользователь X заявил, что этот человек решил «быть Робином Гудом, сбрасывая взломанные деньги сообществам $SOL». Злоумышленник также заявил в своем посте о своем желании «изменить ход истории». Однако его «героические действия вне закона» затронули 1882 адреса.
Что случилось?
Несмотря на предположения и сообщения злоумышленника, позже выяснилось, что он был бывшим сотрудником Pump.fun. В своем аналитическом отчете команда платформы показала, что этот человек использовал свое положение для незаконного присвоения средств из контрактов кривой облигаций.
Злоумышленник незаконно получил доступ к учетным записям после получения закрытых ключей, «используя свое привилегированное положение в компании». Бывший сотрудник использовал быстрые кредиты по протоколу кредитования Solana, чтобы украсть 12 300 SOL на сумму около 1,9 миллиона долларов.
Согласно сообщению, он одолжил SOL, чтобы купить как можно больше токенов в Pump.fun. Когда токены достигли 100% на соответствующих кривых облигаций, злоумышленник использовал ключи для доступа к ликвидности кривой облигаций и погашения срочных кредитов.
К счастью, злоумышленник смог получить доступ только к 1,9 миллионам долларов из 45 миллионов долларов ликвидности контрактов. С тех пор команда перераспределила контракты кривой облигаций и предложила план помощи пострадавшим криптоинвесторам.
Связанное чтение
Чтобы сделать пользователей целостными, команда «заполнит LP для каждой затронутой монеты равным или большим объемом ликвидности SOL, который был у монеты в 15:21 UTC, в течение следующих 24 часов». Более того, они предлагают 0% комиссию за торговлю в течение следующих 7 дней. Как отметил пользователь, это действие «нетривиальное», поскольку Pump.fun ежедневно зарабатывает на комиссиях 1 миллион долларов.
Общая капитализация рынка криптовалют на 5-дневном графике составляет 2,35 триллиона долларов. Источник: TOTAL на TradingView.
Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com
Источник: NewsBTC.com
Сообщение Crypto Post-Mortem: вот как Pump.Fun был использован за 2 миллиона долларов впервые появилось на Crypto Breaking News.
