Pump.fun, un leader del mercato basato su Solana e strumento di dispiegamento per le meme coin, ha emesso un postmortem sull’exploit verificatosi il 16 maggio. Il team ha dichiarato che un ex dipendente ha approfittato della sua posizione per appropriarsi indebitamente di 12,3K SOL, del valore di $1,9 milioni. Un utente X soprannominato Staccoverflow, confermato essere parte del team di pump.fun, ha dichiarato di essere responsabile dell’attacco.
Il marketplace di meme coin su Solana Pump.fun rilascia un postmortem sull'exploit da 1,9 milioni di dollari, rivela il coinvolgimento di un ex dipendente
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Divulgato l’Exploit di Pump.fun, Coinvolto un Ex Dipendente
Pump.fun, un mercato di meme coin basato su Solana e strumento di dispiegamento di liquidità, ha emesso un rapporto postmortem su un exploit che ha interessato le sue capacità operative il 16 maggio. Il protocollo ha spiegato che l’exploit è stato eseguito da un ex dipendente che ha abusato della sua posizione privilegiata nell’azienda per appropriarsi indebitamente di 12,3K SOL, del valore di $1,9 milioni.
L’autore dell’exploit ha approfittato del suo accesso per prendere in prestito SOL da un protocollo di prestito Solana, acquistare monete fino a quando la liquidità della loro curva di bonding ha raggiunto il 100%, e ripagare il prestito ricevuto. Pump.fun sostiene che solo $1,9 milioni dei $45 milioni in liquidità sono stati interessati, grazie all’azione rapida che ha fermato le negoziazioni prontamente per evitare ulteriori danni.
La piattaforma è ora attiva, e gli utenti possono riprendere le negoziazioni. Inoltre, pump.fun ha annunciato che non riscuoterà commissioni di trading per i prossimi sette giorni. La negoziazione dei token interessati sarà presto riavviata, poiché il team si è impegnato ad aggiungere la liquidità ritirata durante l’evento di exploit.
Staccoverflow, un utente X che ha rivendicato la responsabilità per l’attacco, è stato confermato far parte del team di sviluppo di pump.fun in qualche momento. Staccoverflow ha spiegato di aver divulgato questa vulnerabilità al team in precedenza, e espresso il suo disappunto per il modo in cui venivano trattati i dipendenti.
Secondo un thread su X, mirava a ridistribuire alcune di queste monete ai detentori di altri token, e stimava i danni intorno agli 80 milioni di dollari per l’ecosistema delle memecoin di Solana.
Il team di Pump.fun ha concluso sottolineando che stavano “lavorando con alcune delle personalità più stimate nel settore della sicurezza non solo per minimizzare l’impatto della situazione, ma per garantire che ciò non accada mai in futuro.”
Cosa ne pensi dell’exploit di pump.fun? Raccontacelo nella sezione commenti qui sotto.
