Solana merkezli platform Pump.fun, kripto topluluğuna birçok soru bırakan bir istismara maruz kaldı. Saldırı, kullanıcıların fonlarından milyonlarca dolar çaldı ancak bunun arkasındaki nedenler ve ganimetlerin kesin miktarı belirsizdi. Belirsizliğin ortasında, bazıları bir kripto Robinhood'un ortaya çıktığını iddia etti.
İlgili Okumalar
Kripto Soygununda 80 Milyon Dolar mı Alındı?
Perşembe günü Pump.fun platformu sınırlayıcı eğri sözleşmelerinin tehlikeye atıldığını duyurdu. Gönderide ekip, olayı araştırırken tüm işlemlerin geçici olarak durdurulduğu konusunda kullanıcıları uyardı.
Pump.fun, oluşturulan tüm kripto tokenlerin güvenli olmasını sağlayarak "kilimleri önlemek" için oluşturulmuş bir ticaret platformudur. Platform, kullanıcıların herhangi bir ön satış veya ekip tahsisi olmadan, anında alınıp satılabilen tokenları kolayca başlatmalarına olanak tanıyor.
Bu çözüm, bir projeyi başlatmanın karmaşıklığı veya yüksek maliyeti olmadan token oluşturmak isteyen etkileyiciler ve kullanıcılar arasında son derece popüler bir alternatif haline geldi.
Tokenlar için bağlama eğrisi sözleşmelerini kullanıyor; bu, bir tokenin fiyatını arza dayalı olarak belirleyen ve satın alınan token sayısıyla birlikte artan bir matematiksel model. Tokenın piyasa değeri 69.000 dolara ulaştıktan sonra likiditenin bir kısmı yakılmak üzere Raydium'a yatırılır.
Saldırıdan bu yana ekip, kullanıcılara sözleşmelerin daha fazla fon kaybını önlemek için yükseltildiğine dair güvence verdi ve protokolün kilitli toplam değerinin (TVL) güvenli olduğunu ekledi.
Ancak topluluğun raporları çelişkili ve endişe vericiydi. Bazı kullanıcılar, saldırganın platformun bağlanma eğrisi sözleşmelerinden 80 milyon dolarlık kripto para aldığını iddia etti ve bu durum, etkilenen kullanıcıları endişelendirdi.
Lookonchain'in raporuna göre hackerın kimliği kısa sürede tespit edildi. İlk başta habersiz bir kullanıcı gibi davranarak zararın ne olduğunu sordu. Ancak daha sonra platformun kurucularını bir gün önce çalınan miktarın tamamını geri çekmekle suçladı.
Saldırganın istismarla ilgili gönderisi. kaynak: X'te Lookonchain
Bir X kullanıcısı, bireyin "saldırıya uğramış parayı $SOL topluluklarına bırakan bir Robin Hood olmayı" seçtiğini iddia etti. Saldırgan ayrıca bir gönderisinde "tarihin gidişatını değiştirme" arzusunu da dile getirdi. Ancak onun “kahraman kanun kaçağı” çabaları 1.882 adresi etkiledi.
Ne oldu?
Spekülasyonlara ve saldırganın paylaşımlarına rağmen daha sonra Pump.fun'un eski çalışanı olduğu ortaya çıktı. Platform ekibi, otopsi sonrası şahsın pozisyonlarını tahvil eğrisi sözleşmelerindeki fonları kötüye kullanmak için kullandığını ortaya çıkardı.
Saldırgan, özel anahtarları aldıktan sonra "şirketteki ayrıcalıklı konumunu kullanarak" hesaplara yasa dışı bir şekilde erişti. Eski çalışan, yaklaşık 1,9 milyon dolar değerindeki 12.300 SOL'u çalmak için Solana borç verme protokolünden flaş krediler kullandı.
Gönderiye göre Pump.fun'da mümkün olduğu kadar çok token satın almak için SOL'u ödünç aldı. Tokenlar ilgili tahvil eğrilerinde %100'e ulaştığında, saldırgan tahvil eğrisi likiditesine erişmek ve flaş kredileri geri ödemek için tuşları kullandı.
Neyse ki saldırgan, sözleşmelerdeki 45 milyon dolarlık likiditenin yalnızca 1,9 milyon dolara erişebildi. O zamandan bu yana ekip, tahvil eğrisi sözleşmelerini yeniden kullandı ve etkilenen kripto yatırımcılarına yardımcı olacak bir plan sundu.
İlgili Okumalar
Kullanıcıları bir bütün haline getirmek için ekip, "etkilenen her madeni para için LP'leri, madalyonun önümüzdeki 24 saat içinde 15:21 UTC'de sahip olduğu SOL likiditesi ile eşit veya daha fazla miktarda tohumlayacak." Üstelik önümüzdeki 7 gün için %0 işlem ücreti sunuyorlar. Bir kullanıcının belirttiği gibi, Pump.fun ücretlerden günlük 1 milyon dolar kazandığı için bu eylem "önemsiz değil".
5 günlük grafikte toplam kripto piyasası kapitalizasyonu 2,35 trilyon dolar seviyesinde. Kaynak: TradingView'de TOTAL
Unsplash.com'dan Öne Çıkan Resim, TradingView.com'dan Grafik
Kaynak: NewsBTC.com
Kripto Ölüm Sonrası: Pump.Fun'un 2 Milyon Dolara Nasıl Suistimal Edildiği yazısı ilk olarak Crypto Breaking News'te çıktı.
