Інструмент для створення memecoin Solana pump.fun стверджує, що колишній співробітник використав компанію майже на 2 мільйони доларів за допомогою атаки «кривої зв’язку».
Колишній співробітник використовував своє «привілейоване становище», щоб отримати доступ до «повноважень на відкликання» та скомпрометувати внутрішні системи протоколу, стверджує pump.fun у дописі від 16 травня.
Близько 1,9 мільйона доларів було вкрадено із загальної суми в 45 мільйонів доларів, які зберігалися в контрактах bonding curve на pump.fun.
Платформа тимчасово призупинила торгівлю, але тепер вона знову працює.
Смарт-контракти pump.fun «безпечні», і користувачі, які постраждали від інциденту, отримають «100% ліквідності», яка була раніше, протягом наступних 24 годин, повідомляє pump.fun.
До публікації на pump.fun Ігор Ігамбердієв, керівник відділу досліджень виробника криптовалютного ринку Wintermute, стверджував, що злам стався через витік внутрішнього приватного ключа, який, як він підозрював, був користувачем X «STACCoverflow».
У серії загадкових публікацій X STACCoverflow стверджував, що вони «ось-ось змінять хід історії.n [sic] потім гнити у в’язниці». Вони додали в окремому дописі, що їм «байдуже, я вже повністю одурів».
За темою: ринкова капіталізація мемкойну Solana досягає колосальних 328 тис. доларів — з абсолютно неправильних причин
У попередній публікації X, pump.fun сказав, що співпрацює з правоохоронними органами. Видання не назвало імені колишнього співробітника та не відповіло на прохання про коментарі.
Як розгортався хак
Передбачуваний експлуататор використовував флеш-кредити за протоколом кредитування Solana Raydium, щоб позичити Solana (SOL), який потім використовувався для «купівлі якомога більшої кількості монет», повідомляє pump.fun.
Як тільки монети досягнуть 100% на відповідних кривих зв’язування, експлуататор зможе отримати доступ до ліквідності кривої зв’язування та погасити термінові позики.
Приблизно 12300 SOL на суму 1,9 мільйона доларів було викрадено під час атаки, яка сталася pump.fun sai між 15:21 і 17:00 UTC 16 травня.
Панель запуску мемекойнів Solana стверджує, що користувачі, які постраждали в період між цими годинами, відновлять 100% або більше ліквідності, яка була до атаки.
