Платформа для запуску мем-токенів Pump.fun на Solana звинуватила колишнього співробітника в шахрайстві, що спричинило збитки в $1,9 млн.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…— pump.fun (@pumpdotfun) May 16, 2024
Згідно із заявою, зловмисник використовував «привілейоване становище», щоб отримати доступ до прав на виведення коштів.
Він запозичив флеш-кредити в SOL, на які по максимуму скуповував токени, поки вони не досягнуть 100% за «кривою зв’язування». У результаті хакер отримував доступ до ліквідності для погашення зобов’язань.
Із загальної суми ліквідності в $45 млн втрати склали $1,9 млн.
Команда пообіцяла 100% компенсацію постраждалим користувачам і перезапустила торгівлю токенами, обнуливши комісію на наступні сім днів.
«Solana-шиткоіни повернулися і стали ще більш значущими, ніж будь-коли», — йдеться в заяві.
Глава відділу досліджень Wintermute Ігор Ігамбердієв підтвердив, що інцидент пов’язаний із компрометацією закритих ключів і користувачем X під ніком staccoverflow.
1/6
It seems like @pumpdotfun lost ~2k SOL ($300k+) and a bunch of memecoins through a possible private key leakage
So let me share evidence of it?https://t.co/yuuKYkamfZ
— Igor Igamberdiev (@FrankResearcher) May 16, 2024
Нагадаємо, член команди децентралізованої біржі Cypher під ніком Hoak заявив, що привласнив частину коштів, викрадених унаслідок атаки в серпні 2023 року.
