Eski Çalışanın Solana Memecoin Tool'a 1,9 Milyon Dolarlık "Bağlanma Eğrisi" Saldırısı Pump.fun
Summary:
Eski bir çalışanın "bağlanma eğrisi" saldırısı, bir Solana memecoin oluşturma aracı olan pump.fun'e yaklaşık 1,9 milyon dolara mal oldu. Flaş kredileri ve şirketin iç sistemlerinin manipülasyonunu içeren istismar, ticaretin geçici olarak askıya alınmasına yol açtı. Ancak pump.fun, akıllı sözleşmelerin güvenli kalacağından ve etkilenen kullanıcıların tam olarak tazmin edileceğinden emin oldu. Çalınan meblağ, pump.fun'un tahvil eğrisi anlaşmalarında tutulan toplam 45 milyon doların bir parçasıydı. Şirket şu anda saldırıyla ilgili soruşturmalarda kolluk kuvvetleriyle işbirliği yapıyor.
Solana'da memecoin oluşturmak için bir araç olan Pump.fun, para çekme yetkisine erişmek ve protokolün sistemlerini manipüle etmek için ayrıcalıklı konumundan yararlanan eski bir çalışanın liderliğindeki bir "bağlanma eğrisi" saldırısının kurbanı olduğunu açıkladı. Bu, 16 Mayıs'ta bildirilen ve pump.fun'un bağlanma eğrisi anlaşmalarında yer alan toplam 45 milyon dolardan yaklaşık 1,9 milyon doların sifonlandığı bir olayda meydana geldi. Bir kurtarma önlemi olarak, ticaret bir süreliğine askıya alındı, ancak sonunda yeniden başlatıldı. Kullanıcılarına güvence veren pump.fun, akıllı sözleşmelerinin güvende kaldığını ve meydana gelen kayıpların ertesi gün içinde tamamen tazmin edileceğini belirtti. Wintermute'un araştırma şefi Igor Igamberdiev, pump.fun'un açıklamasından önce araya girdi ve ihlali muhtemelen "STACCoverflow" kullanıcısıyla bağlantılı dahili bir özel anahtar sızıntısına bağladı. Sözde fail, eylemlerini şifreli mesajlarla işaret ederken, sonuçları tamamen göz ardı etti. Pump.fun, kolluk kuvvetleriyle ilişkisini bildirdi, ancak eski çalışanın kimliğini sakladı ve yorum taleplerine henüz yanıt vermedi. İhlalin ayrıntıları, suçlunun flaş krediler gerçekleştirmek ve mümkün olduğunca çok coin elde etmek için bir Solana borç verme protokolü olan Raydium'u kullanmasını içeriyor. İlgili tahvil eğrilerinde %100'lük bir isabet elde ettikten sonra, suçlu oradaki likiditeye erişebildi ve flaş kredileri geri ödeyebildi. 16 Mayıs'ta 15:21 ile 17:00 UTC arasında gerçekleşen saldırıda 1,9 milyon dolara eşdeğer yaklaşık 12.300 SOL'un kaybolduğu tahmin ediliyor. Pump.fun, bu zamanlarda etkilenen kullanıcılara, ihlalden önce sahip oldukları likiditenin tamamının veya belki de daha fazlasının geri ödeneceğine dair güvence verdi. Bir uyarı notu olarak, her altı Base meme coin'den birinin sahte olduğu ve %91'inin güvenlik açıkları sergilediği bildirildi.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.