पूर्व कर्मचारी ने pump.fun का शोषण किया, बॉन्डिंग कर्व हमले के माध्यम से लगभग $ 2 मिलियन का गबन किया
Summary:
pump.fun, एक सोलाना मेमेकॉइन निर्माण उपकरण, ने बताया है कि एक पूर्व कर्मचारी ने "बॉन्डिंग कर्व" हमले के माध्यम से लगभग $ 2 मिलियन की चोरी करते हुए अपने सिस्टम का शोषण किया। फर्म के बॉन्डिंग कर्व अनुबंधों से लगभग $ 1.9 मिलियन की चोरी हुई थी, जो कुल $ 45 मिलियन थी। हमले के बाद व्यापार अस्थायी रूप से रोक दिया गया था, लेकिन तब से फिर से शुरू हो गया है। कंपनी आश्वासन देती है कि स्मार्ट अनुबंध सुरक्षित रहेंगे और प्रभावित उपयोगकर्ताओं की तरलता पूरी तरह से बहाल हो जाएगी। सोलाना (एसओएल) टोकन के एक फ्लैश लोन उधार ने हैक को सक्षम किया, जिसमें लगभग 12,300 एसओएल ($ 1.9 मिलियन मूल्य) चोरी हो गए। सोलाना मेमेकॉइन प्लेटफॉर्म प्रभावित उपयोगकर्ताओं के लिए तरलता की पूर्ण वसूली का वादा करता है।
सोलाना प्लेटफॉर्म पर मेमकॉइन बनाने के लिए एक उपकरण pump.fun ने खुलासा किया कि एक पूर्व कार्यकर्ता ने "बॉन्डिंग कर्व" पद्धति का उपयोग करके $ 2 मिलियन के करीब राशि का गबन करने के लिए आंतरिक प्रणाली की कमजोरी का लाभ उठाया। व्यक्ति खुद को वापसी क्षमताओं को अनुदान देने के लिए संगठन में अपनी भूमिका का दुरुपयोग करने में सक्षम था, कंपनी ने 16 मई को एक बयान में समझाया। फर्म के बॉन्डिंग कर्व अनुबंधों में $ 45 मिलियन में से, लगभग $ 1.9 मिलियन को अवैध रूप से बंद कर दिया गया था। इस दुर्दशा के बावजूद, pump.fun आश्वासन दिया कि व्यापार, जिसे अस्थायी रूप से निलंबित कर दिया गया था, फिर से शुरू किया गया है। फर्म ने अपने ग्राहकों को भी आश्वस्त किया, जिसमें कहा गया कि उनके स्मार्ट अनुबंध सुरक्षित रहते हैं और अगले दिन प्रभावित उपयोगकर्ताओं की तरलता को पूरी तरह से भरने की अपनी प्रतिबद्धता व्यक्त करते हैं।
विंटरम्यूट के शोध प्रमुख, इगोर इगाम्बरडिव ने पहले सुझाव दिया था कि घुसपैठ एक आंतरिक निजी कुंजी के रिसाव के परिणामस्वरूप हुई, जो संभावित अपराधी के रूप में "STACCoverflow" नामक उपयोगकर्ता पर इशारा करती है। गुप्त ऑनलाइन संदेशों में, "STACCoverflow" ने विघटनकारी कार्यों और संभावित क़ैद पर संकेत दिया, उजागर होने के प्रति उदासीनता व्यक्त की।
इन घटनाओं से पहले, pump.fun ने सूचित किया कि यह इस मुद्दे की जांच के लिए कानूनी अधिकारियों के साथ सहयोग कर रहा था, हालांकि, इसमें शामिल पूर्व कार्यकर्ता की पहचान प्रकट करने से परहेज किया गया था। कंपनी ने अभी तक अतिरिक्त टिप्पणी के अनुरोधों का जवाब नहीं दिया है।
pump.fun हैक के दौरान सामने आई घटनाओं के अनुक्रम का स्पष्टीकरण प्रदान किया: आरोपी हमलावर ने सोलाना (एसओएल) टोकन सुरक्षित करने के लिए सोलाना लेंडिंग प्रोटोकॉल रेडियम पर फ्लैश लोन का उपयोग किया। उधार लिए गए टोकन का उपयोग तब सिक्कों के असंख्य खरीदने के लिए किया गया था। जब सिक्कों के मूल्य उनके संबंधित बॉन्डिंग वक्रों पर 100% तक पहुंच गए, तो लुटेरे के पास वक्र की तरलता को खत्म करने और अपने फ्लैश ऋणों को निपटाने की क्षमता थी। हमले में चोरी की कुल राशि 12,300 SOL टोकन है, जो $1.9 मिलियन के बराबर है। यह घटना कथित तौर पर 16 मई को दोपहर 3:21 बजे से शाम 5:00 बजे UTC के बीच हुई। सोलाना मेमेकॉइन प्लेटफॉर्म ने प्रभावित उपयोगकर्ताओं को हमले से पहले उनके पास मौजूद तरलता की पूर्ण या अधिक वसूली का वादा किया।
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.