Un ex dipendente sfrutta pump.fun, appropriandosi indebitamente di quasi 2 milioni di dollari tramite attacco alla curva di legame
Summary:
pump.fun, uno strumento per la creazione di memecoin di Solana, ha riferito che un ex dipendente ha sfruttato il loro sistema, rubando quasi 2 milioni di dollari tramite un attacco "bonding curve". Circa 1,9 milioni di dollari sono stati rubati dai contratti della curva di legame dell'azienda, per un totale di 45 milioni di dollari. Le contrattazioni sono state temporaneamente interrotte in seguito all'attacco, ma da allora sono riprese. La società assicura che gli smart contract rimangono al sicuro e che gli utenti interessati avranno la loro liquidità completamente ripristinata. Un prestito flash di token Solana (SOL) ha permesso l'hacking, con circa 12.300 SOL (per un valore di 1,9 milioni di dollari) rubati. La piattaforma memecoin Solana promette il pieno recupero della liquidità per gli utenti interessati.
pump.fun, uno strumento per la creazione di memecoin sulla piattaforma Solana, ha rivelato che un ex lavoratore ha sfruttato una debolezza interna del sistema per appropriarsi indebitamente di una somma vicina ai 2 milioni di dollari utilizzando un metodo di "curva di legame". L'individuo è stato in grado di abusare del proprio ruolo nell'organizzazione per garantirsi capacità di prelievo, ha spiegato la società in una dichiarazione del 16 maggio. Dei 45 milioni di dollari nei contratti della curva di obbligazione dell'azienda, circa 1,9 milioni di dollari sono stati sottratti illegalmente. Nonostante questa situazione, pump.fun assicurato che le contrattazioni, che erano state temporaneamente sospese, sono state riprese. L'azienda ha anche rassicurato la sua clientela, affermando che i loro smart contract rimangono sicuri ed esprimendo il suo impegno a reintegrare completamente la liquidità degli utenti interessati nel giorno successivo.
Il capo della ricerca di Wintermute, Igor Igamberdiev, aveva precedentemente suggerito che l'intrusione fosse il risultato di una fuga di una chiave privata interna, suggerendo un utente noto come "STACCoverflow" come possibile colpevole. In criptici messaggi online, "STACCoverflow" ha accennato ad azioni dirompenti e a una possibile incarcerazione, esprimendo indifferenza per l'essere esposti.
Prima di questi eventi, pump.fun ha comunicato di aver collaborato con le autorità giudiziarie per indagare sulla questione, tuttavia, si è astenuta dal divulgare l'identità dell'ex lavoratore coinvolto. La società non ha ancora risposto alle richieste di ulteriori commenti.
pump.fun fornito una spiegazione della sequenza di eventi che si sono svolti durante l'hacking: l'aggressore accusato ha fatto uso di flash loan sul protocollo di prestito Solana Raydium per proteggere i token Solana (SOL). I token presi in prestito sono stati poi utilizzati per acquistare una miriade di monete. Quando i valori delle monete raggiungevano il 100% sulle loro corrispondenti curve di legame, il saccheggiatore aveva la capacità di drenare la liquidità della curva e regolare i suoi prestiti flash. Il totale rubato nell'attacco ammonta a 12.300 token SOL, pari a 1,9 milioni di dollari. Questo incidente sarebbe avvenuto il 16 maggio, tra le 15:21 e le 17:00 UTC. La piattaforma memecoin Solana ha promesso agli utenti colpiti il recupero completo o maggiore della liquidità che avevano prima dell'attacco.
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.