Pump.fun, популярная платформа, сегодня столкнулась с серьезным нарушением безопасности, в результате которого было потеряно 12 300 токенов SOL на сумму около 2 миллионов долларов США.
Эксплойт затронул около 1882 кошельков и был приписан бывшему сотруднику, известному как @STACCoverflow на X.
Мотивация злоумышленника, по всей видимости, связана с обвинениями в финансовых нарушениях со стороны основателей Pump.fun. В показательном сообщении @STACCoverflow заявил: «Вчера основатели сняли 2 миллиона долларов из казны. Пусть они за это заплатят».
Это обвинение тесно связано с украденной суммой, что предполагает мотив возмездия.
Pump fun(@pumpdotfun) сегодня был использован за 12,3 тыс. долларов США (2 млн долларов США)!
Задействовано целых 1882 кошелька!
1/ Как это произошло? pic.twitter.com/BETiFGSLu5
– Lookonchain (@lookonchain) 17 мая 2024 г.
Взлом был осуществлен посредством атаки с использованием мгновенного кредита после того, как злоумышленник получил доступ к ключу сервисного аккаунта Pump.fun.
Атаки флеш-кредитов позволяют пользователям брать большие суммы в криптовалюте без залога при условии, что заимствованная сумма будет возвращена в рамках той же транзакции. Этот метод часто используется для эксплуатации уязвимостей в смарт-контрактах.
Команда Pump.Fun быстро отреагировала, временно сняв торговые комиссии
Несмотря на серьезное нарушение, команда Pump.fun быстро отреагировала, перераспределив свой контракт. Торговля на платформе возобновилась с временной приостановкой торговых комиссий на следующие семь дней, чтобы стимулировать активность и доверие пользователей.
Кроме того, Pump.fun обязался пополнить пулы ликвидности (LP) для каждой затронутой монеты в течение следующих 24 часов, чтобы смягчить ущерб.
Интересно, что @STACCoverflow запустил новый мемкоин, чтобы заработать на известности этого эксплойта. Создание этой монеты, похоже, является попыткой получить дополнительную выгоду от инцидента, привлекая внимание и разногласия вокруг атаки.
Хотя непосредственные последствия эксплойта были хаотичными, быстрые действия команды Pump.fun по устранению нарушения и поддержке пострадавших пользователей подчеркивают их приверженность безопасности и доверию пользователей.
Этот инцидент служит суровым напоминанием о продолжающихся проблемах безопасности в криптовалютном пространстве и необходимости надежных мер защиты от инсайдерских угроз и технических уязвимостей.
Раскрытие информации: Это не торговый или инвестиционный совет. Всегда проводите исследование, прежде чем покупать любую криптовалюту или инвестировать в какие-либо услуги.
Подпишитесь на нас в Твиттере @themerklehash , чтобы быть в курсе последних новостей о криптовалютах, NFT, искусственном интеллекте, кибербезопасности и Метавселенной!
Пост бывшего сотрудника Pump.fun, использованного бывшим сотрудником для получения 2 миллионов долларов в SOL, впервые появился в The Merkle News.