L'attacco da 1,9 milioni di dollari di un ex dipendente alla Memecoin Tool di Solana, Pump.fun
Summary:
Un attacco alla "curva di legame" da parte di un ex dipendente è costato a pump.fun, uno strumento di creazione di memecoin Solana, quasi 1,9 milioni di dollari. L'exploit, che ha comportato flash loan e manipolazione dei sistemi interni dell'azienda, ha portato alla sospensione temporanea delle negoziazioni. Tuttavia, pump.fun assicurato che gli smart contract rimangono sicuri e che gli utenti interessati saranno completamente compensati. La somma rubata faceva parte del totale di 45 milioni di dollari detenuti negli accordi sulla curva di legame di pump.fun. L'azienda sta ora collaborando con le forze dell'ordine nelle indagini relative all'attacco.
Pump.fun, strumento per la creazione di memecoin su Solana, ha rivelato di essere stato vittima di un assalto alla "curva di legame" guidato da un ex dipendente, che ha approfittato della sua posizione privilegiata per accedere all'autorità di prelievo e manipolare i sistemi del protocollo. Ciò è accaduto in un incidente segnalato il 16 maggio, in cui circa 1,9 milioni di dollari sono stati sottratti dai 45 milioni di dollari totali contenuti negli accordi sulla curva di legame di pump.fun. Come misura di recupero, le negoziazioni sono state sospese per un certo periodo, ma alla fine sono state riprese. Rassicurando i suoi utenti, pump.fun dichiarato che i loro smart contract rimangono al sicuro e che eventuali perdite subite saranno completamente compensate entro il giorno successivo. Il capo della ricerca di Wintermute, Igor Igamberdiev, è intervenuto prima della divulgazione di pump.fun, attribuendo la violazione a una fuga di notizie interna della chiave privata, probabilmente legata all'utente "STACCoverflow". Il presunto autore ha segnalato le sue azioni tramite messaggi codificati, mostrando un totale disprezzo per le conseguenze. Pump.fun ha segnalato il suo coinvolgimento con le forze dell'ordine, ma ha nascosto l'identità dell'ex dipendente e non ha ancora risposto alle richieste di commento. I dettagli della violazione includono l'utilizzo da parte dell'autore del reato di un protocollo di prestito Solana, Raydium, per effettuare prestiti flash e acquisire il maggior numero possibile di monete. Dopo aver raggiunto un impatto del 100% sulle relative curve obbligazionarie, l'autore del reato è stato in grado di accedere alla liquidità in essa contenuta e rimborsare i prestiti flash. Si stima che circa 12.300 SOL, equivalenti a 1,9 milioni di dollari, siano scomparsi nell'attacco, avvenuto tra le 15:21 e le 17:00 UTC del 16 maggio. Pump.fun assicurato agli utenti colpiti in questi periodi che sarebbero stati rimborsati completamente, o forse di più, della liquidità che avevano prima della violazione. Come nota cautelativa, è stato riferito che una meme coin Base su sei è fraudolenta, con un enorme 91% che mostra vulnerabilità.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.