Pump.fun, ведущая рыночная площадка на базе Solana и инструмент развертывания для мем-монет, опубликовала постмортем по поводу взлома, который произошел 16 мая. Команда заявила, что бывший сотрудник воспользовался своим положением, чтобы присвоить 12,3 тыс. SOL, стоимостью 1,9 миллиона долларов. Пользователь X с никнеймом Staccoverflow, подтвержденный как часть команды pump.fun, заявил, что он был ответственен за атаку.
Solana Meme Coin Marketplace Pump.fun публикует отчет о взломе на $1.9 миллиона, раскрывая участие бывшего сотрудника
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Раскрыта Уязвимость Pump.fun, Вовлечен Бывший Сотрудник
Pump.fun, рыночная площадка для мем-монет на базе Solana и инструмент развертывания ликвидности, опубликовала постмортем-отчет об уязвимости, которая повлияла на ее оперативные возможности 16 мая. Протокол объяснил, что уязвимость была использована бывшим сотрудником, который злоупотребил своим привилегированным положением в компании, чтобы присвоить 12,3 тыс. SOL, стоимостью 1,9 миллиона долларов.
Злоумышленник воспользовался доступом к заимствованию SOL у протокола кредитования Solana, покупке монет до достижения их ликвидностью кривой связывания 100%, и погашению полученного займа. Pump.fun утверждает, что только 1,9 миллиона долларов из 45 миллионов в ликвидности были затронуты, благодаря быстрым действиям, которые остановили торговлю, чтобы избежать большего ущерба.
Платформа сейчас работает, и пользователи могут возобновить торговлю. Кроме того, pump.fun объявила, что в течение следующих семи дней не будет взимать торговые комиссии. Торговля пострадавшими токенами будет возобновлена в ближайшее время, поскольку команда пообещала добавить изъятую во время события уязвимости ликвидность.
Staccoverflow, пользователь X, который взял на себя ответственность за атаку, был подтвержден как часть разработчиков команды pump.fun на некоторое время. Staccoverflow объяснил, что он ранее сообщил команде об этой уязвимости, и выразил свое недовольство отношением к сотрудникам.
Согласно ветке на X, его целью было перераспределение некоторых из этих токенов держателям других токенов, и оцененные убытки составляют около 80 миллионов долларов для экосистемы мем-монет Solana.
Команда Pump.fun подчеркнула, что они “работают с некоторыми из наиболее уважаемых специалистов в области безопасности, чтобы не только минимизировать влияние ситуации, но и гарантировать, что это больше никогда не произойдет в будущем.”
Что вы думаете о взломе pump.fun? Расскажите нам в разделе комментариев ниже.
