Binance Square'de Pump.fun Dieksploitasi untuk $2M di SOL Oleh Mantan Karyawan

TheMerkleNews · 2024-05-19T04:33:00.000Z

Pump.fun, platform populer, menghadapi pelanggaran keamanan yang signifikan hari ini, yang mengakibatkan hilangnya 12,300 token SOL, senilai sekitar $2 juta. Eksploitasi ini berdampak pada sekitar 1,882 dompet dan telah dikaitkan dengan mantan karyawan yang dikenal sebagai @STACCoverflow di X. Motivasi penyerang tampaknya terkait dengan tuduhan pelanggaran keuangan yang dilakukan oleh pendiri Pump.fun. Dalam postingan yang mengungkap, @STACCoverflow mengklaim, “Para pendiri menarik 2 juta dari perbendaharaan kemarin. Biarkan mereka membayarnya.” Tuduhan ini sangat sesuai dengan jumlah yang dicuri, sehingga menunjukkan adanya motif pembalasan.

Popüler bir platform olan Pump.fun, bugün önemli bir güvenlik ihlaliyle karşı karşıya kaldı ve bunun sonucunda yaklaşık 2 milyon dolar değerinde 12.300 SOL tokeni kaybedildi.
Bu istismar yaklaşık 1.882 cüzdanı etkiledi ve X'te @STACCoverflow olarak bilinen eski bir çalışana atfedildi.
Saldırganın motivasyonunun Pump.fun kurucularının mali suiistimal iddialarıyla bağlantılı olduğu görülüyor. @STACCoverflow açıklayıcı bir gönderide şunları iddia etti: “Kurucular dün hazineden 2 milyon dolar çekti. Bedelini ödesinler."
Bu suçlama, çalınan miktarla yakından örtüşüyor ve misilleme amaçlı bir saiki akla getiriyor.
Pompa eğlencesi(@pumpdotfun) bugün 12,3 bin $SOL(2 milyon $) karşılığında istismar edildi!
1.882 kadar cüzdanı içeriyor!
1/ Nasıl oldu? pic.twitter.com/BETiFGSLu5
- Lookonchain (@lookonchain) 17 Mayıs 2024
İhlal, saldırganın Pump.fun'un hizmet hesabı anahtarına erişim sağlamasının ardından bir flaş kredi saldırısı yoluyla gerçekleştirildi.
Flaş kredi saldırıları, ödünç alınan miktarın aynı işlem içinde iade edilmesi koşuluyla, kullanıcıların teminat olmadan büyük miktarlarda kripto para ödünç almasına olanak tanır. Bu yöntem genellikle akıllı sözleşmelerdeki güvenlik açıklarından yararlanmak için kullanılır.
Pump.Fun Ekibi Hızlı Yanıt Vererek İşlem Ücretlerini Geçici Olarak Kaldırıyor 
Ciddi ihlale rağmen Pump.fun ekibi, sözleşmelerini yeniden düzenleyerek hızlı bir şekilde yanıt verdi. Kullanıcı etkinliğini ve güvenini teşvik etmek için önümüzdeki yedi gün boyunca işlem ücretlerinin geçici olarak askıya alınmasıyla platformda alım satım yeniden başladı.
Ek olarak Pump.fun, hasarı azaltmak için etkilenen her kripto para için likidite havuzlarını (LP'ler) önümüzdeki 24 saat içinde yenilemeyi taahhüt etti.
İlginç bir şekilde, @STACCoverflow bu istismarın kötü şöhretinden yararlanmak için yeni bir memecoin başlattı. Bu madalyonun yaratılması, saldırıyı çevreleyen dikkat ve tartışmalardan yararlanarak olaydan daha fazla kâr elde etme girişimi gibi görünüyor.
İstismarın hemen ardından kaotik bir süreç yaşansa da Pump.fun ekibinin ihlali ele almak ve etkilenen kullanıcıları desteklemek için hızlı adımlar atması, güvenlik ve kullanıcı güvenine olan bağlılıklarını vurguluyor. 
Olay, kripto para birimi alanında devam eden güvenlik sorunlarının ve içeriden gelen tehditlere ve teknik güvenlik açıklarına karşı güçlü koruma ihtiyacının net bir hatırlatıcısı olarak hizmet ediyor.
Açıklama: Bu, ticaret veya yatırım tavsiyesi değildir. Herhangi bir kripto para birimi satın almadan veya herhangi bir hizmete yatırım yapmadan önce daima araştırmanızı yapın.
En son Kripto, NFT, Yapay Zeka, Siber Güvenlik ve Metaverse haberlerinden haberdar olmak için bizi Twitter @themerklehash üzerinden takip edin!
Pump.fun'un Eski Çalışan Tarafından SOL'de 2 Milyon Dolara Kullanıldığı yazısı ilk olarak The Merkle News'te çıktı.

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler