Атака бывшего сотрудника на 1,9 миллиона долларов «кривая связи» на инструмент мемкоин Solana, Pump.fun
Summary:
Атака бывшего сотрудника на «кривую связи» обошлась pump.fun, инструменту для создания мемкоинов Solana, почти в 1,9 миллиона долларов. Эксплойт, который включал в себя флэш-кредиты и манипуляции с внутренними системами компании, привел к временной приостановке торгов. Тем не менее, pump.fun уверены, что смарт-контракты остаются безопасными, а пострадавшие пользователи получат полную компенсацию. Украденная сумма была частью общей суммы в 45 миллионов долларов, хранящейся в соглашениях pump.fun. Сейчас компания сотрудничает с правоохранительными органами в расследовании, связанном с нападением.
Pump.fun, инструмент для создания мемкоинов на Solana, показал, что он стал жертвой атаки «кривой связи», возглавляемой бывшим сотрудником, который воспользовался своим привилегированным положением, чтобы получить доступ к полномочиям по выводу средств и манипулировать системами протокола. Это произошло в инциденте, о котором сообщалось 16 мая, когда было выведено около 1,9 миллиона долларов из общей суммы в 45 миллионов долларов, содержащихся в соглашениях pump.fun. В качестве меры по восстановлению торгов было приостановлено на некоторое время, но в конечном итоге они были возобновлены. Заверив своих пользователей, pump.fun заявила, что их смарт-контракты остаются в безопасности, а любые понесенные убытки будут полностью компенсированы в течение следующего дня. Руководитель исследований Wintermute, Игорь Игамбердиев, вмешался перед раскрытием информации pump.fun, приписав утечку внутреннего закрытого ключа, возможно, связанную с пользователем «STACCoverflow». Предполагаемый преступник сигнализировал о своих действиях с помощью закодированных сообщений, демонстрируя при этом полное пренебрежение последствиями. Pump.fun сообщила о своей причастности к правоохранительным органам, но не назвала личность бывшего сотрудника и пока не ответила на запросы о комментариях. Детали взлома включают в себя использование злоумышленником протокола кредитования Solana, Raydium, для выполнения флэш-займов и приобретения как можно большего количества монет. Достигнув 100%-ного попадания в соответствующие кривые облигаций, нарушитель смог получить доступ к ликвидности и погасить флэш-кредиты. По оценкам, около 12 300 SOL, что эквивалентно 1,9 миллиона долларов, пропали без вести в результате атаки, которая произошла между 15:21 и 17:00 UTC 16 мая. Pump.fun заверил пользователей, пострадавших в это время, что им будет полностью возмещена или, возможно, больше ликвидности, которая у них была до взлома. В качестве предостережения было сообщено, что каждая шестая мем-монета Base является мошеннической, причем колоссальные 91% демонстрируют уязвимости.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.