Un ancien employé exploite pump.fun et détourne près de 2 millions de dollars via une attaque de la courbe de liaison
Summary:
pump.fun, un outil de création de memecoins Solana, a signalé qu’un ancien employé a exploité son système, volant près de 2 millions de dollars via une attaque de « courbe de liaison ». Environ 1,9 million de dollars ont été volés sur les contrats de la courbe de cautionnement de la société totalisant 45 millions de dollars. Les échanges ont été temporairement interrompus à la suite de l’attaque, mais ont repris depuis. La société assure que les contrats intelligents restent sûrs et que les utilisateurs concernés verront leurs liquidités entièrement restaurées. Un prêt flash empruntant des jetons Solana (SOL) a permis le piratage, avec environ 12 300 SOL (d’une valeur de 1,9 million de dollars) volés. La plateforme de memecoin Solana promet une récupération complète des liquidités pour les utilisateurs concernés.
pump.fun, un outil de création de memecoins sur la plate-forme Solana, a révélé qu’un ancien travailleur a tiré parti d’une faiblesse du système interne pour détourner une somme de près de 2 millions de dollars en utilisant une méthode de « courbe de liaison ». L’individu a pu abuser de son rôle dans l’organisation pour s’octroyer des capacités de retrait, a expliqué la société dans un communiqué le 16 mai. Sur les 45 millions de dollars des contrats de la courbe de cautionnement de l’entreprise, environ 1,9 million de dollars ont été siphonnés illégalement. Malgré cette situation difficile, pump.fun assuré que les échanges, qui avaient été temporairement suspendus, ont repris. La société a également rassuré sa clientèle, déclarant que leurs contrats intelligents restent sécurisés et exprimant son engagement à reconstituer entièrement les liquidités des utilisateurs concernés le lendemain.
Le responsable de la recherche de Wintermute, Igor Igamberdiev, avait précédemment suggéré que l’intrusion résultait d’une fuite d’une clé privée interne, faisant allusion à un utilisateur connu sous le nom de « STACCoverflow » comme étant le coupable possible. Dans des messages en ligne cryptiques, « STACCoverflow » a fait allusion à des actions perturbatrices et à une éventuelle incarcération, exprimant son indifférence à être exposé.
Avant ces événements, pump.fun a indiqué qu’elle avait coopéré avec les autorités judiciaires pour enquêter sur la question, mais elle s’est abstenue de divulguer l’identité de l’ex-travailleur impliqué. La société n’a pas encore répondu aux demandes de commentaires supplémentaires.
pump.fun a fourni une explication de la séquence des événements qui se sont déroulés pendant le piratage : l’attaquant accusé a utilisé des prêts flash sur le protocole de prêt Solana Raydium pour sécuriser les jetons Solana (SOL). Les jetons empruntés ont ensuite été utilisés pour acheter une myriade de pièces. Lorsque la valeur des pièces atteignait 100 % sur leurs courbes de liaison correspondantes, le pillard avait la possibilité de drainer les liquidités de la courbe et de régler leurs prêts flash. Le total volé lors de l’attaque s’élève à 12 300 jetons SOL, soit 1,9 million de dollars. Cet incident se serait produit le 16 mai, entre 15h21 et 17h00 UTC. La plateforme de memecoin Solana promettait aux utilisateurs concernés une récupération complète ou plus des liquidités qu’ils avaient avant l’attaque.
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.