Eski Çalışan pump.fun'yi İstismar Etti, Bağlanma Eğrisi Saldırısı Yoluyla Yaklaşık 2 Milyon Doları Zimmetine Geçirdi
Summary:
Bir Solana memecoin oluşturma aracı olan pump.fun, eski bir çalışanın sistemlerini istismar ettiğini ve bir "bağlanma eğrisi" saldırısı yoluyla yaklaşık 2 milyon dolar çaldığını bildirdi. Firmanın toplam 45 milyon dolarlık tahvil eğrisi sözleşmelerinden yaklaşık 1,9 milyon dolar çalındı. Saldırının ardından ticaret geçici olarak durduruldu, ancak o zamandan beri yeniden başladı. Şirket, akıllı sözleşmelerin güvende kaldığını ve etkilenen kullanıcıların likiditelerinin tamamen geri kazanılacağını garanti eder. Solana (SOL) tokenlerinin hızlı kredi ödünç alınması, yaklaşık 12.300 SOL'un (1,9 milyon dolar değerinde) çalınmasıyla hacklenmeyi mümkün kıldı. Solana memecoin platformu, etkilenen kullanıcılar için likiditenin tam olarak geri kazanılmasını vaat ediyor.
Solana platformunda memecoin oluşturmak için bir araç olan pump.fun, eski bir çalışanın bir "bağlanma eğrisi" yöntemi kullanarak 2 milyon dolara yakın bir meblağı zimmetine geçirmek için dahili bir sistem zayıflığından yararlandığını ortaya çıkardı. Şirket, 16 Mayıs'ta yaptığı açıklamada, bireyin kendisine para çekme yetenekleri kazandırmak için organizasyondaki rolünü kötüye kullanabildiğini açıkladı. Firmanın tahvil eğrisi sözleşmelerindeki 45 milyon doların yaklaşık 1,9 milyon doları yasa dışı bir şekilde sifonlandı. Bu çıkmaza rağmen pump.fun, geçici olarak askıya alınan ticaretin yeniden başlatıldığına dair güvence verdi. Firma ayrıca, akıllı sözleşmelerinin güvende kaldığını belirterek ve ertesi gün etkilenen kullanıcıların likiditesini tamamen yenileme taahhüdünü ifade ederek müşterilerine güvence verdi.
Wintermute'un Araştırma Başkanı Igor Igamberdiev, daha önce izinsiz girişin dahili bir özel anahtarın sızmasından kaynaklandığını öne sürmüş ve olası suçlu olarak "STACCoverflow" olarak bilinen bir kullanıcıyı ima etmişti. Şifreli çevrimiçi mesajlarda, "STACCoverflow", yıkıcı eylemlere ve olası hapsedilmeye işaret ederek, ifşa edilmeye kayıtsızlığı ifade etti.
Bu olaylardan önce pump.fun, konuyu araştırmak için yasal makamlarla işbirliği yaptığını iletti, ancak olaya karışan eski işçinin kimliğini açıklamaktan kaçındı. Şirket, ek yorum taleplerine henüz yanıt vermedi.
pump.fun, hack sırasında ortaya çıkan olayların sırasına ilişkin bir açıklama yaptı: Suçlanan saldırgan, Solana (SOL) tokenlerini güvence altına almak için Solana borç verme protokolü Raydium'da flaş kredilerden yararlandı. Ödünç alınan jetonlar daha sonra sayısız jeton satın almak için kullanıldı. Madeni paraların değerleri, karşılık gelen bağlanma eğrilerinde %100'e ulaştığında, yağmacı, eğrinin likiditesini boşaltma ve flaş kredilerini kapatma yeteneğine sahipti. Saldırıda çalınan toplam 12.300 SOL token, yani 1,9 milyon dolara denk geliyor. Bu olayın 16 Mayıs'ta 15:21 ile 17:00 UTC arasında meydana geldiği iddia ediliyor. Solana memecoin platformu, etkilenen kullanıcılara saldırıdan önce sahip oldukları likiditeyi tamamen veya daha fazla geri kazanma sözü verdi.
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.