El ataque de USD 1.9 millones de USD 1.9 millones de la "curva de vinculación" de un ex empleado a la herramienta Memecoin de Solana, Pump.fun
Summary:
Un ataque de "curva de vinculación" por parte de un ex empleado le ha costado a pump.fun, una herramienta de creación de memecoins de Solana, casi USD 1.9 millones. El exploit, que involucró préstamos flash y manipulación de los sistemas internos de la empresa, llevó a la suspensión temporal de las operaciones. Sin embargo, pump.fun aseguró que los contratos inteligentes siguen siendo seguros y que los usuarios afectados serán compensados por completo. La suma robada formaba parte del total de 45 millones de dólares retenidos en los acuerdos de la curva de fianza de pump.fun. La compañía ahora está cooperando con las fuerzas del orden en las investigaciones relacionadas con el ataque.
Pump.fun, una herramienta para crear memecoins en Solana, ha revelado que fue víctima de un asalto de "curva de vinculación" liderado por un ex empleado, que se aprovechó de su posición privilegiada para acceder a la autoridad de retiro y manipular los sistemas del protocolo. Esto sucedió en un incidente reportado el 16 de mayo, donde se desviaron aproximadamente $1.9 millones del total de $45 millones contenidos en los acuerdos de curva de vinculación de pump.fun. Como medida de recuperación, el comercio se suspendió durante un período, pero finalmente se reanudó. Asegurando a sus usuarios, pump.fun declarado que sus contratos inteligentes permanecen seguros y que cualquier pérdida incurrida será compensada por completo al día siguiente. El jefe de investigación de Wintermute, Igor Igamberdiev, intervino antes de la divulgación de pump.fun, atribuyendo la violación a una filtración interna de clave privada, posiblemente vinculada al usuario "STACCoverflow". El presunto perpetrador señaló sus acciones a través de mensajes codificados mientras mostraba un total desprecio por las consecuencias. Pump.fun ha informado de su participación en las fuerzas del orden, pero no ha revelado la identidad del exempleado y aún no ha respondido a las solicitudes de comentarios. Los detalles de la violación incluyen que el infractor utiliza un protocolo de préstamo de Solana, Raydium, para llevar a cabo préstamos flash y adquirir tantas monedas como sea posible. Al lograr un acierto del 100% en las curvas de fianza relevantes, el infractor pudo acceder a la liquidez de las mismas y pagar los préstamos flash. Se estima que alrededor de 12.300 SOL, lo que equivale a 1,9 millones de dólares, desaparecieron en el ataque, que tuvo lugar entre las 15:21 y las 17:00 UTC del 16 de mayo. Pump.fun aseguró a los usuarios afectados durante estos tiempos que se les reembolsaría la totalidad, o tal vez más, de la liquidez que tenían antes de la infracción. Como nota de advertencia, se informó que una de cada seis monedas meme Base son fraudulentas, con un enorme 91% que exhibe vulnerabilidades.
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.