Ataque de "curva de ligação" de US$ 1,9 milhão de ex-funcionário à ferramenta Solana Memecoin, Pump.fun
Summary:
Um ataque de "curva de vínculo" de um ex-funcionário custou à pump.fun, uma ferramenta de criação de memecoin Solana, quase US$ 1,9 milhão. A exploração, que envolveu empréstimos relâmpago e manipulação dos sistemas internos da empresa, levou à suspensão temporária das negociações. No entanto, pump.fun garantiu que os contratos inteligentes permanecem seguros e os usuários afetados serão totalmente compensados. A quantia roubada fazia parte do total de US$ 45 milhões mantidos nos contratos de curva de fiança da pump.fun. A empresa agora está cooperando com as autoridades policiais nas investigações relacionadas ao ataque.
Pump.fun, uma ferramenta para criar memes sobre Solana, revelou que foi vítima de um ataque de "curva de ligação" liderado por um ex-funcionário, que se aproveitou de sua posição privilegiada para acessar a autoridade de retirada e manipular os sistemas do protocolo. Isso aconteceu em um incidente relatado em 16 de maio, onde aproximadamente US$ 1,9 milhão foi desviado do total de US$ 45 milhões contidos nos acordos de curva de vínculo da pump.fun. Como medida de recuperação, a negociação foi suspensa por um período, mas acabou sendo retomada. Garantindo aos seus usuários, pump.fun afirmou que seus contratos inteligentes permanecem seguros e quaisquer perdas incorridas serão totalmente compensadas no dia seguinte. O chefe de pesquisa da Wintermute, Igor Igamberdiev, se manifestou antes da divulgação do pump.fun, atribuindo a violação a um vazamento interno de chave privada, possivelmente ligado ao usuário "STACCoverflow". O suposto agressor sinalizou suas ações por meio de mensagens codificadas, ao mesmo tempo em que mostrava total descaso com as consequências. Pump.fun relatou seu envolvimento com a polícia, mas não revelou a identidade do ex-funcionário e ainda não respondeu aos pedidos de comentários. Os detalhes da violação incluem o infrator utilizando um protocolo de empréstimo Solana, Raydium, para realizar empréstimos relâmpago e adquirir o maior número possível de moedas. Ao atingir um acerto de 100% nas curvas de títulos relevantes, o infrator conseguiu ter acesso à liquidez nela contida e pagar os empréstimos relâmpagos. Estima-se que cerca de 12.300 SOL, o que equivale a US$ 1,9 milhão, desapareceram no ataque, que ocorreu entre 15h21 e 17h UTC de 16 de maio. Pump.fun garantiu aos usuários afetados durante esses períodos que eles seriam reembolsados totalmente, ou talvez mais, da liquidez que tinham antes da violação. Como uma nota de advertência, foi relatado que uma em cada seis moedas de meme da Base são fraudulentas, com 91% exibindo vulnerabilidades.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.