Pump.fun, ein führender Solana-basierter Marktplatz und Bereitstellungstool für Meme-Coins, hat ein Postmortem über den Exploit veröffentlicht, der am 16. Mai stattfand. Das Team gab an, dass ein ehemaliger Mitarbeiter seine Position ausgenutzt hat, um 12,3K SOL im Wert von 1,9 Millionen Dollar zu unterschlagen. Ein X-Benutzer mit dem Spitznamen Staccoverflow, der als Teil des Teams von pump.fun bestätigt wurde, erklärte, er sei für den Angriff verantwortlich.
Solana Meme Coin Marktplatz Pump.fun veröffentlicht Postmortem-Bericht über 1,9 Millionen Dollar Exploit, legt Beteiligung ehemaliger Mitarbeiter offen
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Pump.fun Exploit Offenbart, Beteiligung eines ehemaligen Mitarbeiters
Pump.fun, ein Solana-basierter Marktplatz für Meme-Coins und Tool für die Bereitstellung von Liquidität, hat einen Postmortem-Bericht über einen Exploit veröffentlicht, der die operative Fähigkeit am 16. Mai beeinträchtigte. Das Protokoll erklärte, dass der Exploit von einem ehemaligen Mitarbeiter durchgeführt wurde, der seine privilegierte Position im Unternehmen missbrauchte, um 12,3K SOL im Wert von 1,9 Millionen Dollar zu unterschlagen.
Der Angreifer nutzte seinen Zugang, um SOL von einem Solana-Kreditprotokoll zu leihen, Coins zu kaufen, bis ihre Bonding-Curve-Liquidität 100% erreichte, und dann den erhaltenen Kredit zurückzuzahlen. Pump.fun behauptet, dass nur 1,9 Millionen Dollar der 45 Millionen Dollar in Liquidität betroffen waren, dank schnellen Handelns, das den Handel schnell stoppte, um weiteren Schaden zu vermeiden.
Die Plattform ist jetzt live und die Nutzer können den Handel wieder aufnehmen. Darüber hinaus kündigte pump.fun an, für die nächsten sieben Tage keine Handelsgebühren zu erheben. Der Handel mit den betroffenen Token wird bald wieder aufgenommen, da das Team gelobte, die während des Exploit-Ereignisses abgezogene Liquidität wieder hinzuzufügen.
Staccoverflow, ein X-Benutzer, der die Verantwortung für den Angriff übernahm, wurde bestätigt, zeitweise Teil des Dev-Teams von pump.fun zu sein. Staccoverflow erklärte, dass er diese Schwachstelle dem Team zuvor gemeldet hatte und seine Unzufriedenheit darüber ausdrückte, wie mit den Mitarbeitern umgegangen wurde.
Laut einem X-Thread zielte er darauf ab, einige dieser Token an Inhaber anderer Token umzuverteilen, und schätzte den Schaden auf etwa 80 Millionen Dollar für das Solana-Memecoin-Ökosystem.
Das Team von Pump.fun schloss mit der Betonung ab, dass sie “mit einigen der angesehensten Sicherheitsexperten des Sektors zusammenarbeiten, um nicht nur die Auswirkungen der Situation zu minimieren, sondern auch zu gewährleisten, dass dies in Zukunft nie wieder geschehen wird.”
Was denkst du über den Exploit von pump.fun? Erzähle es uns im Kommentarbereich unten.
