Se mer

Innside-angrep tapper 2 millioner dollar fra Solanas Pump.fun Meme Coin-plattform

2 mins
Oppdatert av Stine Grønlie

I korte trekk

  • Pump.fun, en meme-mynt plattform fra Solana, mistet 2 millioner dollar i et innside-angrep.
  • Angriperen forstyrret token-oppføringer ved å manipulere bindingskurver.
  • De oppgraderte kontrakter, stanset handelen og sørget for at brukernes midler var trygge.

Den 16. mai kl. 15:21 UTC ble pump.fun, en plattform for opprettelse av meme-mynter i Solana (SOL)-økosystemet, utnyttet. Hendelsen resulterte i et tap på omtrent 12,300 SOL, til en verdi av nesten 2 millioner dollar etter dagens markedspriser.

Angriperen manipulerte plattformen ved hjelp av flash-lån fra Margin.fi for å skaffe seg SOL og kjøpe pump.fun-tokens uten å bruke egne midler. Denne nylige utnyttelsen har sendt sjokkbølger gjennom kryptomiljøet.

Fra innsider til angriper: Pump.fun sikkerhetsbruddet

Opprinnelig identifisert av lommebokadressen 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, utnyttet angriperen pump.fun ved å kjøpe alle tokens til nye prosjekter som ble lansert på plattformen i løpet av få minutter. Denne handlingen presset bindingskurven til det ytterste.

I den desentraliserte finanssektoren (DeFi) er bindingskurven en smart kontrakt som skaper et marked for tokens uten å stole på kryptobørser. Derfor, som tiltenkt, forhindret manipulasjonen tokens fra å notere seg på Raydium DEX, en desentralisert børs i Solana.

Les mer om dette: Topp 5 feil i kryptosikkerhet og hvordan du kan unngå dem

Flash Loan Exploitation av pump.funs angriper.
Flash-lån utnyttet av pump.funs angriper. kilde: Solscan

Som svar på angrepet oppgraderte pump.fun kontraktene sine for å forhindre ytterligere utnyttelse. Videre satte teamet handelen på pause og forsikret brukerne om at protokollens totale låste verdi (TVL) var trygg.

“Vi er forpliktet til å sikre sikkerheten til brukerne våre og samarbeider med relevante parter, inkludert rettshåndhevelse, for å minimere skaden,” uttalte teamet.

Interessant nok var angriperen en tidligere ansatt i pump.fun-Jarrett, bedre kjent under pseudonymet STACCOverflow. Jarrett uttrykte sin misnøye med selskapet på sosiale medier, og uttalte at han hadde til hensikt å forstyrre plattformen.

“Den typen forferdelige sjefer som er vitne til at du skader hånden din, spør deg hva som skjedde, og du sier at glassbordet tok deg, og de sier ‘er det bordet ok?’ er ikke den typen mennesker du vil ha foran og i sentrum som ansiktet for blokkjede,” skrev Jarrett etter angrepet.

Han presiserte at han har en plan og ønsker å “endre historiens gang”. Videre uttalte han at han ikke er bekymret for å gå i fengsel.

I et eget innlegg skrev Jarrett også at han ville distribuere byttet sitt gjennom en airdrop blant ulike lokalsamfunn, inkludert Slerf, Stacc, Saga og Risklol. På grunn av hans beslutning om å gjøre airdrop, har noen i kryptosamfunnet kalt ham “Web3 Robinhood.”

Rundt fem timer etter den første kunngjøringen publiserte pump.fun en post-mortem. De omplasserte kontrakter og gjenopptok handelen med 0 % gebyrer de neste syv dagene. De forpliktet seg også til å så likviditetsbassenger (LP-er) for berørte mynter for å gjenopprette handelsfunksjonaliteten.

Les mer om dette: Sikkerhet i kryptoprosjekter: En guide til tidlig oppdagelse av trusler

“Mynter som nådde 100 % mellom 15:21 – 17:00 UTC er i limbo, noe som betyr at ingen kan handle dem før LP-er er distribuert for dem på Raydium. For å gjøre brukerne hele, vil pump.fun-teamet så LP-ene for hver berørte mynt med en like stor eller større mengde SOL-likviditet enn mynten hadde kl. 15:21 UTC i løpet av de neste 24 timene. […] Solana sh * tcoins er tilbake, og større enn noensinne, ” skrev pump.fun-teamet.

Selv om pump.fun hevdet at den allerede har kommet tilbake, må kryptosamfunnet være årvåken. Noen svindlere prøver å dra nytte av hendelsen ved å utgi seg for å være pump.fun-teamet og dele ondsinnede lenker som hevder å være refusjonslenker.

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Lynn-Wang.png
Lynn Wang er en erfaren journalist hos BeInCrypto, som dekker et bredt spekter av emner, inkludert tokeniserte virkelige eiendeler (RWA), tokenisering, kunstig intelligens (AI), regulatorisk håndhevelse og investeringer i kryptoindustrien. Tidligere ledet hun et team av innholdsskapere og journalister for BeInCrypto Indonesia, med fokus på adopsjon av kryptovalutaer og blockchain-teknologi i regionen, samt regulatorisk utvikling. Før det, på Value Magazine, dekket hun makroøkonomiske trender...
LES FULL BIOGRAFI