Платформа Pump.fun, що базується на Solana, постраждала від експлойту, який залишив у криптовалютної спільноти багато питань. Атака вкрала мільйони доларів коштів користувачів, але причини цього та точна сума здобичі були незрозумілі. Серед невизначеності деякі стверджували, що з’явився криптовалютний Робінхуд.
Пов’язане читання
80 мільйонів доларів забрали під час пограбування криптовалюти?
У четвер платформа Pump.fun оголосила, що її контракти на обмежувальні криві були зламані. У дописі команда попередила користувачів, що вся торгівля була тимчасово припинена, поки вони розслідують інцидент.
Pump.fun — це торгова платформа, створена для «запобігання коврикам», гарантуючи безпеку всіх створених криптотокенів. Платформа дозволяє користувачам легко запускати токени, які можна миттєво обмінювати, без попереднього продажу та розподілу команди.
Це рішення стало надзвичайно популярною альтернативою серед впливових осіб і користувачів, які хотіли створювати токени без складності або високих витрат на запуск проекту.
Він використовує контракти кривої зв’язування для токенів, математичну модель, яка визначає ціну токена на основі пропозиції, що збільшується разом із кількістю куплених токенів. Після того, як ринкова капіталізація токена досягає 69 000 доларів, частина ліквідності передається на Raydium для спалення.
Після атаки команда запевнила користувачів, що контракти були оновлені, щоб запобігти подальшій втраті коштів, додавши, що загальна заблокована вартість протоколу (TVL) безпечна.
Однак звіти громади були суперечливими та тривожними. Деякі користувачі стверджували, що зловмисник взяв 80 мільйонів доларів у криптовалюті з контрактів платформи, що стурбувало постраждалих користувачів.
Згідно зі звітом Lookonchain, хакер був швидко ідентифікований. Спочатку він прикинувся необізнаним користувачем і запитав, які збитки. Однак пізніше він звинуватив засновників платформи в тому, що вони вилучили саме ту суму, яку вкрали напередодні.
Пост зловмисника щодо експлойту. джерело: Lookonchain на X
Користувач X заявив, що ця людина вирішила «бути Робін Гудом, кидаючи зламані гроші спільнотам $SOL». Також у пості зловмисник заявив про бажання «змінити хід історії». Проте його «героїчні розбійницькі» подвиги торкнулися 1882 адрес.
Що сталося?
Незважаючи на припущення та дописи зловмисника, пізніше з’ясувалося, що він був колишнім співробітником Pump.fun. У своєму посмертному дописі команда платформи показала, що особа використовувала своє становище, щоб незаконно привласнити кошти з контрактів кривої облігацій.
Зловмисник отримав неправомірний доступ до облікових записів після отримання закритих ключів, «використовуючи своє привілейоване становище в компанії». Колишній співробітник використав термінові позики від протоколу кредитування Solana, щоб вкрасти 12 300 SOL на суму близько 1,9 мільйона доларів.
Відповідно до допису, він позичив SOL, щоб купити якомога більше жетонів у Pump.fun. Коли токени досягли 100% на відповідних кривих зв’язування, зловмисник використовував ключі для доступу до ліквідності кривої зв’язування та погашення термінових позик.
На щастя, зловмисник міг отримати лише 1,9 мільйона доларів із 45 мільйонів доларів ліквідності в контрактах. Відтоді команда перерозподілила контракти кривої зв’язку та запропонувала план допомоги постраждалим криптоінвесторам.
Пов’язане читання
Щоб об’єднати користувачів, команда «протягом наступних 24 годин заповнить LP для кожної ураженої монети такою ж або більшою кількістю SOL-ліквідності, яку монета мала на 15:21 UTC». Крім того, вони пропонують 0% комісії за торгівлю протягом наступних 7 днів. Як зазначив користувач, ця дія є «нетривіальною», оскільки Pump.fun щодня заробляє $1 млн на комісіях.
Загальна капіталізація криптовалютного ринку становить 2,35 трильйона доларів на 5-денному графіку. Джерело: TOTAL на TradingView
Рекомендоване зображення з Unsplash.com, діаграма з TradingView.com
Джерело: NewsBTC.com
Пост Crypto Post-Mortem: ось як Pump.Fun був використаний за 2 мільйони доларів вперше з’явився на Crypto Breaking News.
