Как опытный аналитик, я считаю, что недавние события, связанные с pump.fun и предполагаемым эксплойтом почти в 2 миллиона долларов в год, касаются развития пространства DeFi на Солане. Внимательно следя за подобными инцидентами в прошлом, я хорошо осознаю потенциальные риски, связанные с такими протоколами, особенно когда речь идет об уязвимостях внутренней безопасности и злоупотреблении привилегированным положением.
Как криптоинвестор, я недавно наткнулся на тревожные новости о Pump.fun, популярном инструменте для создания мемкойнов Solana. Компания объявила, что один из ее бывших сотрудников предположительно использовал их примерно на 2 миллиона долларов посредством атаки «кривой связи». Проще говоря, похоже, что этот человек воспользовался уязвимостью в системе кривой связей, чтобы выкачать значительную сумму средств из компании. Это, конечно, не та новость, которую мы как инвесторы хотим услышать, и она служит напоминанием о важности должной осмотрительности и мер безопасности в постоянно развивающемся мире криптовалют.
Бывший сотрудник воспользовался своим особым доступом для одобрения вывода средств и, как сообщается, взломал наши внутренние системы, как утверждается в сообщении на pump.fun от 16 мая.
Примерно 1,9 миллиона долларов было взято из 45 миллионов долларов, хранящихся в контрактах на кривую облигаций pump.fun.
Платформа временно приостановила торговлю, но теперь снова работает.
По данным pump.fun, их смарт-контракты безопасны, и все затронутые пользователи восстановят полную ликвидность, которую они ранее имели, в течение 24 часов.
Перед объявлением на pump.fun я, как криптоинвестор, слышал от Игоря Игамбердиева, руководителя исследований криптовалютного маркет-мейкера Wintermute, что взлом конкретной платформы, скорее всего, был вызван утечкой внутреннего закрытого ключа. У него были основания полагать, что эта утечка могла произойти из аккаунта пользователя X «STACCoverflow».
В череде загадочных X-сообщений STACCoverflow объявил, что они находятся на грани изменения направления истории, но впоследствии окажутся в тюрьме. В другом месте они равнодушно заявили, что их уже разоблачили.
Ранее на форуме X сайт pump.fun упомянул в сообщении о сотрудничестве с правоохранительными органами. Они не назвали имя бывшего сотрудника и пока не ответили на наш запрос о комментариях.
Как происходил взлом
Предположительно, физическое лицо воспользовалось срочными кредитами, предлагаемыми кредитной платформой Solana Raydium, чтобы получить Solana (SOL). Впоследствии они использовали эти заимствованные токены SOL для покупки большого количества монет через платформу pump.fun.
Когда монеты достигают своего полного потенциала на кривых облигаций, эксплуататор может воспользоваться ликвидностью кривой облигаций и погасить свои быстрые кредиты.
Около 12 300 токенов Solana, что эквивалентно примерно 1,9 миллионам долларов США, были похищены во время атаки на pump.fun, которая произошла между 15:21 и 17:00 по всемирному координированному времени 16 мая.
Пользователи, пострадавшие в эти часы от атаки на панель запуска мемкойнов Solana, восстановят 100% или даже больше своей первоначально удерживаемой ликвидности.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Прогноз курса доллара к шекелю на 2024
- Что такое шибариум и что это значит для сиба-ину?
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
- HUMBL выдал патент США на технологию блокчейн-платежей
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
2024-05-17 03:37