Розпечена фабрика блокчейну Solana Pump.Fun поринула в хаос у четвер від рук експлуататора, який скомпрометував технологію, що є центральною для її випуску жартівливих криптовалют.
«Ми усвідомлюємо, що контракти щодо кривої зв’язування були скомпрометовані, і розслідуємо це питання», — оголосили в обліковому записі місячної давності проекту в Twitter через дві години хаосу. «Ми призупинили торгівлю – наразі ви не можете купувати та продавати монети».
Відповідно до Pump.fun, торгівля наразі призупинена, але до анонсу трейдери залишалися спекулювати про те, що відбувається на платформі.
Ми знаємо, що https://t.co/uE2QNKXkIT контракти кривої зв’язку були скомпрометовані, і розслідуємо це питання. Ми оновили контракти, щоб зловмисник не міг більше викачувати кошти. TVL у протоколі зараз безпечний. Ми призупинили торгівлю — ви...
— pump.fun (@pumpdotfun) 16 травня 2024 р
На момент преси все ще з’ясовувалися деталі нападу.
За словами людей, які допомагають на ранніх стадіях розслідування, експлуататор використовував комбінацію торгових тактик, щоб заполонити Pump.fun і, здавалося, загнати ринок десятками мемів. Як не дивно, дані в мережі свідчать про те, що зловмисник не отримував великого прибутку. Люди розмовляли з CoinDesk на умовах конфіденційності, оскільки запити все ще є попередніми.
Pump.fun — це місячний проект для створення та азартних ігор на мем-монетах у блокчейні Solana. Він рекламує себе як платформу для «чесного запуску», де інвестори можуть купувати токени-жарти з перших моментів. Монети іноді стають великими для своїх інвесторів, але більшість з них вибухає, перш ніж вони досягнуть критичної ринкової капіталізації в 69 000 доларів США, коли токени випускаються в дику природу.
За словами людей, експлойт четверга вразив смарт-контракти, відповідальні за випуск монет мемів на кривій Pump.Fun. Зловмисник обманом звів криву зв’язування платформи, щоб прийняти фантомні токени SOL, які вони позичили та швидко повернули у так званій «миттєвій позиці». Це призвело до того, що криві зв’язку заповнилися неіснуючим SOL, через що токени виглядали цінними, незважаючи на відсутність реального інтересу з боку покупців.
За даними дослідників мережі, зловмисник завдав збитків на 300 000 доларів США в токенах SOL. Замість того, щоб втекти з грошима, вони використали їх для погашення термінових позик і передачі коштів іншим людям, кажуть люди.
