Pump.fun потеряла $1,9 млн в результате инсайдерской атаки
Платформа для запуска мем-токенов Pump.fun на Solana обвинила бывшего сотрудника в эксплойте с ущербом в $1,9 млн.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
— pump.fun (@pumpdotfun) May 16, 2024
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…
Согласно заявлению, злоумышленник использовал «привилегированное положение», чтобы получить доступ к правам на вывод средств.
Он заимствовал флэш-кредиты в SOL, на которые по максимуму скупал токены, пока они не достигнут 100% по «кривой связывания». В результате хакер получал доступ к ликвидности для погашения обязательств.
Из общей суммы ликвидности в $45 млн потери составили $1,9 млн.
Команда пообещала 100% компенсацию затронутым пользователям и перезапустила торговлю токенами, обнулив комиссию на следующие семь дней.
«Solana-шиткоины вернулись и стали еще значимее, чем когда-либо», — говорится в заявлении.
Глава отдела исследований Wintermute Игорь Игамбердиев подтвердил, что инцидент связан с компрометацией закрытых ключей и пользователем X под ником staccoverflow.
1/6
— Igor Igamberdiev (@FrankResearcher) May 16, 2024
It seems like @pumpdotfun lost ~2k SOL ($300k+) and a bunch of memecoins through a possible private key leakage
So let me share evidence of it👇https://t.co/yuuKYkamfZ
Напомним, член команды децентрализованной биржи Cypher под ником Hoak заявил, что присвоил часть средств, похищенных в результате эксплойта в августе 2023 года.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
