Швидкий прийом:

  • Stacc, схоже, припускає, що експлойт становить 80 мільйонів доларів, але інші джерела, посилаючись на дані мережі, вказують, що наразі було вкрадено приблизно 2 мільйони доларів.

  • Зловмисник використовував флеш-позики для використання кривих зв’язування мемкойнів Pump.fun.

  • Pump.fun використовує криві зв’язування, щоб захистити користувачів від потенційного затягування килимка, забезпечуючи безпеку всіх створених токенів.

Хтось приписав собі заслугу в експлойті Pump.fun. У четвер платформу було атаковано з використанням флеш-позик, які дозволили зловмиснику отримати достатню кількість SOL, щоб викупити криву зв’язування для мемкойнів Pump.fun.

І на відміну від багатьох криптоексплойтів, у цьому випадку зловмисник опублікував на X, взявши на себе кредит. Стекк, здається, припускає, що психічне здоров’я могло зіграти певну роль у його діях, додаючи, що воскресіння його померлої матері є єдиним «викупом», який він погодиться. 

«Стакк», схоже, припускає, що робота на неправильних босів у індустрії блокчейнів сприяла поточному стану його розуму, оскільки він, схоже, вірить, що його дії змінять курс галузі, не піклуючись про наслідки, які можуть включати потрапляння до в’язниці .

Наразі надходять суперечливі відомості про те, скільки зловмиснику вдалося використати. Один користувач X на ім’я Сакузі, який вважає, що Stacc є колишнім співробітником Pump.fun, називає цифру в 80 мільйонів доларів.

Раніше дослідник Wintermute Ігор Ігамбердієв мав цифру близько 2000 SOL, або близько 300 000 доларів, перш ніж переглянути її до 12 000 SOL, або приблизно 2 мільйони доларів.

На Pump.fun користувачі вибирають токен, а потім купують його за кривою зв’язування, формулою, яка визначає ціну токена на основі його пропозиції. Платформа використовує криві зв’язування, щоб захистити користувачів від потенційних пошкоджень, забезпечуючи безпеку всіх створених токенів.

Це не перша атака на платформу, яка використовується для запуску токенів. Минулого місяця Hedgey Finance, інфраструктурна платформа токенів на Arbitrum, була використана майже на 45 мільйонів доларів. 

Будьте в курсі подій:

Підпишіться на нашу розсилку за цим посиланням – ми не розсилатимемо спам!

Слідкуйте за нами в X і Telegram.

Повідомлення Користувач X натякає, що експлойт Pump.fun може бути внутрішньою роботою після отримання кредиту, вперше з’явився на NFTgators.