सोलाना मेमेकॉइन टूल पर पूर्व कर्मचारी का $1.9M "बॉन्डिंग कर्व" हमला, Pump.fun
Summary:
एक पूर्व कर्मचारी द्वारा "बॉन्डिंग कर्व" हमले में pump.fun, एक सोलाना मेमेकॉइन निर्माण उपकरण, लगभग $ 1.9 मिलियन खर्च हुए हैं। शोषण, जिसमें फ्लैश ऋण और कंपनी की आंतरिक प्रणालियों में हेरफेर शामिल था, ने व्यापार के अस्थायी निलंबन का नेतृत्व किया। हालांकि, pump.fun आश्वासन दिया कि स्मार्ट अनुबंध सुरक्षित रहेंगे और प्रभावित उपयोगकर्ताओं को पूरी तरह से मुआवजा दिया जाएगा। चोरी की गई राशि pump.fun के बॉन्डिंग कर्व समझौतों में आयोजित कुल $ 45 मिलियन का हिस्सा थी। कंपनी अब हमले से संबंधित जांच में कानून प्रवर्तन के साथ सहयोग कर रही है।
सोलाना पर मेमकॉइन बनाने के लिए एक उपकरण Pump.fun ने खुलासा किया है कि यह एक पूर्व कर्मचारी के नेतृत्व में "बॉन्डिंग कर्व" हमले का शिकार हो गया, जिसने निकासी प्राधिकरण तक पहुंचने और प्रोटोकॉल के सिस्टम में हेरफेर करने के लिए अपनी विशेषाधिकार प्राप्त स्थिति का लाभ उठाया। यह 16 मई को रिपोर्ट की गई एक घटना में हुआ, जहां pump.fun के बॉन्डिंग कर्व समझौतों में निहित कुल $45 मिलियन में से लगभग $1.9 मिलियन की हेराफेरी की गई थी। वसूली के उपाय के रूप में, व्यापार को एक अवधि के लिए निलंबित कर दिया गया था लेकिन अंततः फिर से शुरू किया गया था। अपने उपयोगकर्ताओं को आश्वस्त करते हुए, pump.fun ने कहा कि उनके स्मार्ट अनुबंध सुरक्षित रहेंगे और होने वाले किसी भी नुकसान की अगले दिन पूरी तरह से भरपाई की जाएगी। विंटरम्यूट के शोध प्रमुख, इगोर इगाम्बरडिएव, pump.fun के प्रकटीकरण से पहले झंकार करते हुए, उल्लंघन को एक आंतरिक निजी कुंजी रिसाव के लिए जिम्मेदार ठहराते हुए, संभवतः उपयोगकर्ता "STACCoverflow" से जुड़ा हुआ है। माना जाता है कि अपराधी ने परिणामों के लिए पूरी तरह से उपेक्षा दिखाते हुए एन्कोडेड संदेशों के माध्यम से अपने कार्यों का संकेत दिया। Pump.fun ने कानून प्रवर्तन के साथ अपनी भागीदारी की सूचना दी है, लेकिन पूर्व कर्मचारी की पहचान को रोक दिया है और अभी तक टिप्पणी अनुरोधों का जवाब नहीं दिया है। उल्लंघन के विवरण में अपराधी को सोलाना लेंडिंग प्रोटोकॉल, रेडियम का उपयोग करना शामिल है, ताकि फ्लैश ऋण लिया जा सके और अधिक से अधिक सिक्के प्राप्त किए जा सकें। प्रासंगिक बॉन्डिंग कर्व्स पर 100% हिट प्राप्त करने पर, अपराधी उसमें तरलता तक पहुंच प्राप्त करने और फ्लैश ऋण चुकाने में सक्षम था। यह अनुमान है कि लगभग 12,300 एसओएल, जो $ 1.9 मिलियन के बराबर है, हमले में लापता हो गया, जो 16 मई को दोपहर 3:21 बजे से शाम 5:00 बजे यूटीसी के बीच हुआ था। Pump.fun इन समयों के दौरान प्रभावित उपयोगकर्ताओं को आश्वासन दिया कि उन्हें उल्लंघन से पहले उनके पास मौजूद तरलता की पूरी तरह से, या शायद अधिक प्रतिपूर्ति की जाएगी। एक चेतावनी नोट के रूप में, यह बताया गया कि हर छह बेस मेम सिक्कों में से एक धोखाधड़ी है, जिसमें 91% कमजोरियों का प्रदर्शन करते हैं।
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.