Инструмент Solana для создания мемкойнов pump.fun заявил, что бывший сотрудник использовал фирму почти на 2 миллиона долларов посредством атаки «кривой связи».
Бывший сотрудник использовал свое «привилегированное положение», чтобы получить доступ к «правам на отзыв» и поставить под угрозу внутренние системы протокола, как утверждает pump.fun в сообщении X от 16 мая.
Около 1,9 миллиона долларов было украдено из общей суммы 45 миллионов долларов, хранящихся в контрактах на облигационную кривую pump.fun.
Платформа временно приостановила торговлю, но теперь снова работает.
Смарт-контракты pump.fun «безопасны», и пользователи, пострадавшие от инцидента, получат «100% ликвидности», которую они имели ранее, в течение следующих 24 часов, сообщает pump.fun.
Перед публикацией pump.fun Игорь Игамбердиев, руководитель отдела исследований компании-разработчика криптовалютного рынка Wintermute, заявил, что взлом произошел из-за внутренней утечки закрытого ключа, которым, как он подозревал, принадлежал пользователь X «STACCoverflow».
В серии загадочных X-сообщений STACCoverflow заявил, что они «собираются изменить ход истории».n [sic], а потом гнить в тюрьме». В отдельном посте они добавили, что им «все равно, я уже полностью доксирован».
Связанный: Мемкоин Solana достиг колоссальной рыночной капитализации в 328 трлн долларов — по совершенно неправильным причинам
В более раннем сообщении X сайт pump.fun сообщил, что сотрудничает с правоохранительными органами. Он не назвал имя бывшего сотрудника и не сразу ответил на просьбу о комментариях.
Как происходил взлом
Предполагаемый эксплуататор использовал мгновенные кредиты по протоколу кредитования Solana Raydium для получения займа Solana (SOL), который затем использовался для «покупки как можно большего количества монет», сообщает pump.fun.
Как только монеты достигнут 100% на соответствующих кривых облигаций, эксплуататор сможет получить доступ к ликвидности кривой облигаций и погасить быстрые кредиты.
В результате атаки pump.fun sai, произошедшей с 15:21 до 17:00 UTC 16 мая, было украдено около 12 300 SOL на сумму 1,9 миллиона долларов.
На панели запуска мемкоина Solana заявили, что пользователи, пострадавшие в период между этими часами, восстановят 100% или более ликвидности, имевшейся до атаки.