Pump.fun, популярна платформа, сьогодні зіткнулася зі значним порушенням безпеки, що призвело до втрати 12 300 токенів SOL, вартістю приблизно 2 мільйони доларів.

Експлойт вплинув на близько 1882 гаманців і був пов’язаний з колишнім співробітником, відомим як @STACCoverflow на X.

Схоже, мотивація нападника пов’язана зі звинуваченнями засновників Pump.fun у фінансових зловживаннях. У викривальній публікації @STACCoverflow стверджував: «Засновники зняли 2 мільйони зі скарбниці вчора. Нехай платять за це».

Це звинувачення дуже відповідає сумі вкраденого, що свідчить про мотив помсти.

Сьогодні Pump fun (@pumpdotfun) було використано на 12,3 тис. $SOL (2 млн. $)!

Задіяно аж 1882 гаманці!

1/ Як це сталося? pic.twitter.com/BETiFGSLu5

— Lookonchain (@lookonchain) 17 травня 2024 р

Порушення було здійснено через атаку флеш-позики після того, як зловмисник отримав доступ до ключа сервісного облікового запису Pump.fun.

Атаки флеш-позики дозволяють користувачам позичати великі суми криптовалюти без застави, за умови, що позичена сума повертається в рамках тієї ж транзакції. Цей метод часто використовується для використання вразливостей у смарт-контрактах.

Команда Pump.Fun швидко реагує, тимчасово скасовуючи комісії за торгівлю 

Незважаючи на серйозне порушення, команда Pump.fun швидко відреагувала, змінивши свій контракт. Торгівля на платформі відновилася з тимчасовим призупиненням комісій за торгівлю на наступні сім днів, щоб стимулювати активність користувачів і довіру.

Крім того, Pump.fun зобов’язався поповнити пули ліквідності (LP) для кожної ураженої монети протягом наступних 24 годин, щоб зменшити шкоду.

Цікаво, що @STACCoverflow запустив новий мемкойн, щоб отримати вигоду з сумної слави експлойту. Створення цієї монети, здається, є спробою додатково отримати прибуток від інциденту, привернувши увагу та суперечки навколо атаки.

Хоча відразу після експлойту було хаотично, швидкі дії команди Pump.fun для усунення порушення та підтримки постраждалих користувачів підкреслюють їхню відданість безпеці та довірі користувачів. 

Інцидент служить яскравим нагадуванням про поточні виклики безпеці в криптовалютному просторі та про необхідність надійних засобів захисту від внутрішніх загроз і технічних вразливостей.

Розкриття інформації: це не торгові чи інвестиційні поради. Завжди проводите дослідження, перш ніж купувати будь-яку криптовалюту чи інвестувати в будь-які послуги.

Слідкуйте за нами в Twitter @themerklehash, щоб бути в курсі останніх новин про Crypto, NFT, AI, кібербезпеку та Metaverse!

Публікація Pump.fun використана за 2 мільйони доларів у SOL колишнім співробітником вперше з’явилася на The Merkle News.