" Бывший сотрудник использовал свое «привилегированное положение», чтобы получить доступ к «правам на отзыв» и поставить под угрозу внутренние системы протокола, утверждает pump.fun в сообщении X от 16 мая.
В результате его действий было украдено 1,9 миллиона долларов из общей суммы 45 миллионов долларов, хранящихся в контрактах pump.fun.
Платформа временно приостановила торговлю, но теперь снова работает.
Смарт-контракты pump.fun «безопасны», и пользователи, пострадавшие от инцидента, получат «100% ликвидности», которую они имели ранее, в течение следующих 24 часов, сообщает pump.fun.
Источник: pump.fun.
Перед публикацией pump.fun Игорь Игамбердиев, руководитель отдела исследований компании-разработчика криптовалютного рынка Wintermute, заявил, что взлом произошел из-за внутренней утечки закрытого ключа, который, как он подозревал, принадлежал пользователю X под псевдонимом STACCoverflow.
В серии загадочных X-сообщений STACCoverflow заявил, что он «собирается изменить ход истории, а потом гнить в тюрьме». В отдельном посте он добавил:
«Мне уже все равно, я уже полностью доксирован».
Термин «доксирован» означает полное раскрытие личности (прим. ред).
В более раннем сообщении на X сайт pump.fun заявил, что сотрудничает с правоохранительными органами. Он не назвал имя бывшего сотрудника и не сразу ответил на просьбу о комментариях.
Как происходил взлом
Предполагаемый взломщик использовал срочные кредиты по протоколу кредитования Raydium на блокчейне Solana, чтобы одолжить токен SOL, который затем использовался для «покупки как можно большего количества монет», сообщает pump.fun.
Как только монеты достигли 100% на соответствующих кривых привязки, взломщик смог получить доступ к ликвидности кривой привязки и погасить быстрые кредиты.
В ходе атаки, произошедшей с 15:21 до 17:00 UTC 16 мая, было украдено около 12 300 SOL на сумму 1,9 миллиона долларов.
