Ex empleado explota pump.fun y malversa casi 2 millones de dólares a través de un ataque de curva de vinculación
Summary:
pump.fun, una herramienta de creación de memecoins de Solana, ha informado de que un antiguo empleado explotó su sistema, robando casi 2 millones de dólares a través de un ataque de "curva de vinculación". Se robaron aproximadamente 1,9 millones de dólares de los contratos de la curva de fianzas de la empresa por un total de 45 millones de dólares. El comercio se detuvo temporalmente tras el ataque, pero desde entonces se ha reanudado. La compañía asegura que los contratos inteligentes permanecen seguros y que los usuarios afectados tendrán su liquidez completamente restaurada. Un préstamo flash de tokens Solana (SOL) permitió el hackeo, con el robo de alrededor de 12,300 SOL (por valor de USD 1.9 millones). La plataforma de memecoin Solana promete la recuperación total de la liquidez para los usuarios afectados.
pump.fun, una herramienta para crear memecoins en la plataforma Solana, reveló que un ex trabajador aprovechó una debilidad interna del sistema para malversar una suma cercana a los USD 2 millones utilizando un método de "curva de vinculación". El individuo pudo abusar de su papel en la organización para otorgarse capacidades de retiro, explicó la compañía en un comunicado el 16 de mayo. De los 45 millones de dólares en los contratos de la curva de fianzas de la empresa, aproximadamente 1,9 millones de dólares fueron desviados ilegalmente. A pesar de esta situación, pump.fun aseguró que la negociación, que estaba suspendida temporalmente, se ha reanudado. La empresa también tranquilizó a su clientela, afirmando que sus contratos inteligentes siguen siendo seguros y expresando su compromiso de reponer completamente la liquidez de los usuarios afectados al día siguiente.
El jefe de investigación de Wintermute, Igor Igamberdiev, había sugerido anteriormente que la intrusión fue el resultado de una filtración de una clave privada interna, insinuando a un usuario conocido como "STACCoverflow" como el posible infractor. En mensajes crípticos en línea, "STACCoverflow" insinuó acciones disruptivas y un posible encarcelamiento, expresando indiferencia ante ser expuesto.
Previo a estos hechos, pump.fun comunicó que había estado cooperando con las autoridades judiciales para investigar el tema, sin embargo, se abstuvo de divulgar la identidad del extrabajador involucrado. La compañía aún no ha respondido a las solicitudes de comentarios adicionales.
pump.fun proporcionó una explicación de la secuencia de eventos que se desarrollaron durante el hackeo: El atacante acusado hizo uso de préstamos flash en el protocolo de préstamos de Solana Raydium para asegurar los tokens de Solana (SOL). Los tokens prestados se utilizaron para comprar una gran cantidad de monedas. Cuando los valores de las monedas alcanzaban el 100% en sus correspondientes curvas de vinculación, el saqueador tenía la capacidad de drenar la liquidez de la curva y liquidar sus préstamos flash. El total robado en el ataque asciende a 12.300 tokens SOL, lo que equivale a 1,9 millones de dólares. Este incidente habría ocurrido el 16 de mayo, entre las 15:21 y las 17:00 UTC. La plataforma de memecoin Solana prometió a los usuarios afectados una recuperación total o mayor de la liquidez que tenían antes del ataque.
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.