Криптовалюта Post-Mortem: ось як Pump. fun було використано для 2 мільйонів доларів

Платформа Pump.fun, що базується на Solana, постраждала від експлойту, через який у криптовалютної спільноти виникло багато питань. Атака вкрала мільйони доларів у фондах користувачів, але причини цього та точна сума здобичі були незрозумілі. Серед невизначеності деякі стверджували, що з’явилася криптовалюта Robinhood.

80 мільйонів доларів викрали під час пограбування криптовалюти?

У четвер платформа Pump.fun оголосила, що її контракти на обмежувальні криві були зламані. У дописі команда попередила користувачів, що вся торгівля була тимчасово припинена, поки вони розслідують інцидент.

Pump.fun — це торгова платформа, створена для «запобігання коврикам», гарантуючи безпеку всіх створених токенів криптовалюти. Платформа дозволяє користувачам легко запускати токени, які можна миттєво обмінювати, без попереднього продажу та розподілу команди.

Це рішення стало надзвичайно популярною альтернативою серед впливових осіб і користувачів, які хотіли створювати токени без складності або великих витрат на запуск проекту.

Він використовує контракти кривої зв’язування для токенів, математичну модель, яка визначає ціну токена на основі пропозиції, що збільшується разом із кількістю куплених токенів. Після того, як ринкова капіталізація токена досягає 69 000 доларів, частина ліквідності передається на Raydium для спалювання.

Після атаки команда запевнила користувачів, що контракти були оновлені, щоб запобігти подальшій втраті коштів, додавши, що загальна заблокована вартість протоколу (TVL) безпечна.

Проте повідомлення громади були суперечливими та тривожними. Деякі користувачі стверджували, що зловмисник взяв 80 мільйонів доларів у криптовалюті з контрактів платформи, що стурбувало постраждалих користувачів.

Згідно зі звітом Lookonchain, хакера вдалося швидко ідентифікувати. Спочатку він прикинувся необізнаним користувачем і запитав, які збитки. Однак пізніше він звинуватив засновників платформи в тому, що вони вилучили саме ту суму, яку вкрали напередодні.

Пост зловмисника щодо експлойту. джерело: Lookonchain на X

Користувач X заявив, що ця людина вирішила «бути Робін Гудом, кидаючи зламані гроші спільнотам $SOL». Також у пості зловмисник заявив про бажання «змінити хід історії». Проте його «героїчні розбійницькі» подвиги торкнулися 1882 адрес.

Що сталося?

Незважаючи на припущення та дописи зловмисника, пізніше з’ясувалося, що він був колишнім співробітником Pump.fun. У своєму посмертному дописі команда платформи виявила, що особа використовувала своє становище, щоб незаконно привласнити кошти з контрактів кривої облігацій.

Зловмисник отримав неправомірний доступ до облікових записів після отримання закритих ключів, «використовуючи своє привілейоване становище в компанії». Колишній співробітник використав термінові позики від протоколу кредитування Solana, щоб вкрасти 12 300 SOL на суму близько 1,9 мільйона доларів.

Відповідно до допису, він позичив SOL, щоб купити якомога більше токенів у Pump.fun. Коли токени досягли 100% на відповідних кривих зв’язування, зловмисник використовував ключі для доступу до ліквідності кривої зв’язування та погашення термінових позик.

На щастя, зловмисник міг отримати лише 1,9 мільйона доларів із 45 мільйонів доларів ліквідності в контрактах. Відтоді команда перерозподілила контракти кривої зв’язку та запропонувала план допомоги постраждалим інвесторам у криптовалюту.

Щоб об’єднати користувачів, команда «протягом наступних 24 годин заповнить LP для кожної ураженої монети такою ж або більшою кількістю SOL-ліквідності, яку монета мала на 15:21 UTC». Крім того, вони пропонують 0% комісії за торгівлю протягом наступних 7 днів. Як зазначив користувач, ця дія є «нетривіальною», оскільки Pump.fun щодня заробляє $1 млн на комісіях.

Загальна капіталізація криптовалютного ринку становить 2,35 трильйона доларів на 5-денному графіку. Джерело: TOTAL на TradingView