Solana tabanlı bir memecoin başlatma paneli olan Pump.fun, son istismarın saldırganını tanımlar.
Pump.fun ekibi, etkilenen paralar için LP'leri tohumlayacak.
Solana merkezli bir token fırlatma platformu olan Pump.fun, 16 Mayıs'ta bir istismara maruz kaldı. X hesabına ilişkin otopsi raporuna göre, bu istismarın, para çekme yetkisine yasadışı bir şekilde erişim sağlayan eski bir çalışan tarafından gerçekleştirildiği belirlendi. Ayrıcalıklı konumu kötüye kullanarak.
Önceki gün saat 15.17 UTC'de meydana gelen saldırı, platformda 1,9 milyon dolarlık kayba neden oldu ve çoğu kripto para için tahvil eğrileri %100'e ulaştığından ticareti durdurdu. Pump.fun, Likidite Protokollerini her coinin ve kullanıcıların kayıplarının telafi edeceğini belirtti.
Pump.fun açığı nasıl oluştu?
Pump.fun, kullanıcıların birkaç dolar içinde minimum ücretlerle token basmasına olanak tanır. 2023'te piyasaya sürülen Pump.fun, kullanıcı fonlarını korur ve oluşturulan tokenlar için ön satış veya takım tahsisini yasaklayarak halıları önler.
Bu istismar, eski çalışanın yönetici ayrıcalıklarına erişim sağlamasıyla gerçekleşti. Eski çalışan, erişim sağladıktan sonra, bağlama eğrilerini %100'e ulaştırmak için gereken kadar çok coin satın almak için flaş krediler kullandı. Cent değerine ulaştığında, bağlama eğrisi likiditesine erişmek için bunu kullandılar.
Ayrıca, tasfiye edilen fonlar flash kredileri ödemek için kullanıldı. Kaybedilen fonlar 12.300 SOL'du ve bu da yaklaşık 2 milyon dolara denk geliyor. Kayıp, tahvil eğrisi sözleşmelerinde mevcut olan toplam 45 milyon likiditenin %4'ünü oluşturuyordu.
Ayrıca, eski çalışan olabilecek 'Staac' kullanıcı adına sahip bir X hesabı, saldırıyı iddia eden bir konu başlığı yayınladı. Bunun bir 'soygun' olduğunu belirttiler ve eski işverenlerini "blockchain'in yüzü olarak ön planda ve merkezde olmasını isteyeceğiniz türden insanlar değil" olarak belirttiler. Lookonchain, saldırganın saldırıdan faydalanmak için bir meme coin çıkardığını bildirdi.
Ek olarak, Pump.fun, istismarın kayıplarını telafi etmek için alınan önlemleri açıkladı. Kullanıcılara fon güvenliği konusunda güvence verdiler ve önümüzdeki yedi gün boyunca sıfır işlem ücreti duyurdular. Ekip, %100'e ulaşan tüm etkilenen coin'ler için LP'leri başlatacak ve bunları önümüzdeki 24 saat içinde işlem için kullanılabilir hale getirecek.
Bugünün Öne Çıkan Kripto Haberleri:
Senato, SEC Kripto Politikasını Bozmak İçin 60-38 Oy Kullandı, Biden Karşı Çıktı
