Pump.fun, популярная платформа, сегодня столкнулась с серьезным нарушением безопасности, в результате которого было потеряно 12 300 токенов SOL на сумму около 2 миллионов долларов США.

Эксплойт затронул около 1882 кошельков и был приписан бывшему сотруднику, известному как @STACCoverflow на X.

Мотивация злоумышленника, по всей видимости, связана с обвинениями в финансовых нарушениях со стороны основателей Pump.fun. В показательном сообщении @STACCoverflow заявил: «Вчера основатели сняли 2 миллиона долларов из казны. Пусть они за это заплатят».

Это обвинение тесно связано с украденной суммой, что предполагает мотив возмездия.

Pump fun(@pumpdotfun) сегодня был использован за 12,3 тыс. долларов США (2 млн долларов США)!

Задействовано целых 1882 кошелька!

1/ Как это произошло? pic.twitter.com/BETiFGSLu5

– Lookonchain (@lookonchain) 17 мая 2024 г.

Взлом был осуществлен посредством атаки с использованием мгновенного кредита после того, как злоумышленник получил доступ к ключу сервисного аккаунта Pump.fun.

Атаки флеш-кредитов позволяют пользователям брать большие суммы в криптовалюте без залога при условии, что заимствованная сумма будет возвращена в рамках той же транзакции. Этот метод часто используется для эксплуатации уязвимостей в смарт-контрактах.

Команда Pump.Fun быстро отреагировала, временно сняв торговые комиссии 

Несмотря на серьезное нарушение, команда Pump.fun быстро отреагировала, перераспределив свой контракт. Торговля на платформе возобновилась с временной приостановкой торговых комиссий на следующие семь дней, чтобы стимулировать активность и доверие пользователей.

Кроме того, Pump.fun обязался пополнить пулы ликвидности (LP) для каждой затронутой монеты в течение следующих 24 часов, чтобы смягчить ущерб.

Интересно, что @STACCoverflow запустил новый мемкоин, чтобы заработать на известности этого эксплойта. Создание этой монеты, похоже, является попыткой получить дополнительную выгоду от инцидента, привлекая внимание и разногласия вокруг атаки.

Хотя непосредственные последствия эксплойта были хаотичными, быстрые действия команды Pump.fun по устранению нарушения и поддержке пострадавших пользователей подчеркивают их приверженность безопасности и доверию пользователей. 

Этот инцидент служит суровым напоминанием о продолжающихся проблемах безопасности в криптовалютном пространстве и необходимости надежных мер защиты от инсайдерских угроз и технических уязвимостей.

Раскрытие информации: Это не торговый или инвестиционный совет. Всегда проводите исследование, прежде чем покупать любую криптовалюту или инвестировать в какие-либо услуги.

Подпишитесь на нас в Твиттере @themerklehash , чтобы быть в курсе последних новостей о криптовалютах, NFT, искусственном интеллекте, кибербезопасности и Метавселенной!

Пост бывшего сотрудника Pump.fun, использованного бывшим сотрудником для получения 2 миллионов долларов в SOL, впервые появился в The Merkle News.