موظف سابق يستغل pump.fun ويختلس ما يقرب من 2 مليون دولار عبر هجوم منحنى الترابط
Summary:
ذكرت pump.fun ، وهي أداة لإنشاء عملة Solana memecoin ، أن موظفا سابقا استغل نظامهم ، وسرق ما يقرب من 2 مليون دولار عبر هجوم "منحنى الترابط". سرق ما يقرب من 1.9 مليون دولار من عقود منحنى الترابط للشركة التي بلغ مجموعها 45 مليون دولار. وتوقف التداول مؤقتا في أعقاب الهجوم، لكنه استؤنف منذ ذلك الحين. تؤكد الشركة أن العقود الذكية تظل آمنة وأن المستخدمين المتأثرين سيستعيدون سيولتهم بالكامل. مكن اقتراض قرض فلاش من رموز Solana (SOL) من الاختراق ، حيث تمت سرقة حوالي 12،300 SOL (بقيمة 1.9 مليون دولار). تعد منصة Solana memecoin بالاسترداد الكامل للسيولة للمستخدمين المتضررين.
كشفت pump.fun ، وهي أداة لإنشاء memecoins على منصة Solana ، أن عاملا سابقا استفاد من ضعف النظام الداخلي لاختلاس مبلغ يقترب من 2 مليون دولار باستخدام طريقة "منحنى الترابط". كان الفرد قادرا على إساءة استخدام دوره في المنظمة لمنح نفسه قدرات الانسحاب ، كما أوضحت الشركة في بيان في 16 مايو. من بين 45 مليون دولار في عقود منحنى السندات الخاصة بالشركة ، تم سحب ما يقرب من 1.9 مليون دولار بشكل غير قانوني. على الرغم من هذا المأزق، أكد pump.fun أن التداول، الذي تم تعليقه مؤقتا، قد استؤنف. كما طمأنت الشركة عملائها ، مشيرة إلى أن عقودهم الذكية لا تزال آمنة ومعربة عن التزامها بتجديد سيولة المستخدمين المتأثرين بالكامل في اليوم التالي.
وكان رئيس قسم الأبحاث في وينترموت ، إيغور إيغامبيردييف ، قد اقترح في وقت سابق أن التطفل نتج عن تسرب مفتاح خاص داخلي ، ملمحا إلى مستخدم يعرف باسم "STACCoverflow" باعتباره الجاني المحتمل. في رسائل مشفرة عبر الإنترنت ، ألمح "STACCoverflow" إلى أعمال تخريبية وسجن محتمل ، معربا عن عدم اكتراثه بالكشف.
قبل هذه الأحداث، أبلغت pump.fun أنها كانت تتعاون مع السلطات القانونية للتحقيق في هذه القضية، ومع ذلك، امتنعت عن الكشف عن هوية العامل السابق المعني. ولم ترد الشركة بعد على طلبات للحصول على تعليقات إضافية.
قدم pump.fun شرحا لتسلسل الأحداث التي تكشفت أثناء الاختراق: استخدم المهاجم المتهم قروضا فلاش على بروتوكول إقراض Solana Raydium لتأمين رموز Solana (SOL). ثم تم استخدام الرموز المقترضة لشراء عدد لا يحصى من العملات المعدنية. عندما وصلت قيم العملات المعدنية إلى 100٪ على منحنيات الترابط المقابلة لها ، كان لدى السارق القدرة على استنزاف سيولة المنحنى وتسوية قروضهم السريعة. يبلغ إجمالي المسروقات في الهجوم 12،300 رمز SOL ، أي ما يعادل 1.9 مليون دولار. يزعم أن هذا الحادث وقع في 16 مايو ، بين الساعة 3:21 مساء و 5:00 مساء بالتوقيت العالمي المنسق. وعدت منصة Solana memecoin المستخدمين المتأثرين بالاسترداد الكامل أو أكثر للسيولة التي كانت لديهم قبل الهجوم.
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.