L’attaque de 1,9 million de dollars d’un ex-employé sur l’outil Solana Memecoin, Pump.fun
Summary:
Une attaque de « courbe de liaison » par un ancien employé a coûté près de 1,9 million de dollars à pump.fun, un outil de création de memecoin Solana. L’exploit, qui impliquait des prêts flash et la manipulation des systèmes internes de l’entreprise, a conduit à la suspension temporaire des transactions. Cependant, pump.fun assuré que les contrats intelligents restent sécurisés et que les utilisateurs concernés seront entièrement indemnisés. La somme volée faisait partie du total de 45 millions de dollars détenus dans les accords de courbe de cautionnement de pump.fun. La société coopère maintenant avec les forces de l’ordre dans les enquêtes liées à l’attaque.
Pump.fun, un outil de création de memecoins sur Solana, a révélé qu’il avait été victime d’une attaque de « courbe de liaison » menée par un ancien employé, qui a profité de sa position privilégiée pour accéder à l’autorité de retrait et manipuler les systèmes du protocole. Cela s’est produit lors d’un incident signalé le 16 mai, où environ 1,9 million de dollars ont été siphonnés du total de 45 millions de dollars contenus dans les accords de courbe de liaison de pump.fun. Par mesure de relance, les échanges ont été suspendus pendant un certain temps, mais ont finalement repris. Assurant à ses utilisateurs, pump.fun a déclaré que leurs contrats intelligents restent sécurisés et que toute perte subie sera entièrement compensée le lendemain. Le chef de la recherche de Wintermute, Igor Igamberdiev, est intervenu avant la divulgation de pump.fun, attribuant la violation à une fuite de clé privée interne, peut-être liée à l’utilisateur « STACCoverflow ». L’auteur présumé a signalé ses actions via des messages codés tout en faisant preuve d’un mépris total pour les conséquences. Pump.fun a signalé son implication avec les forces de l’ordre, mais n’a pas révélé l’identité de l’ex-employé et n’a pas encore répondu aux demandes de commentaires. Les détails de la violation incluent l’utilisation par le contrevenant d’un protocole de prêt Solana, Raydium, pour effectuer des prêts flash et acquérir autant de pièces que possible. Après avoir obtenu un résultat de 100 % sur les courbes de cautionnement pertinentes, le contrevenant a pu accéder aux liquidités qu’elles contenaient et rembourser les prêts flash. On estime qu’environ 12 300 SOL, soit l’équivalent de 1,9 million de dollars, ont disparu lors de l’attaque, qui a eu lieu entre 15h21 et 17h00 UTC le 16 mai. Pump.fun assuré aux utilisateurs touchés pendant ces périodes qu’ils seraient remboursés intégralement, ou peut-être plus, des liquidités dont ils disposaient avant la violation. À titre de mise en garde, il a été signalé qu’une pièce mème Base sur six est frauduleuse, avec 91 % présentant des vulnérabilités.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.