Pump.fun Saites 1,9 miljonu dolāru apmērā bijušajam darbiniekam

• Pump.fun, Solanas bāzes memecoin palaišanas bloks identificē nesenā ekspluatācijas uzbrucēju.

• Pump.fun komanda izstrādā LP ietekmētajām monētām.

Pump.fun, Solanas bāzes marķiera palaišanas platforma, cieta no ekspluatācijas 16. maijā. Saskaņā ar pēcnāves ziņojumu par tās X kontu, tā identificēja ļaunprātīgu izmantošanu, ko veica bijušais darbinieks, kurš nelikumīgi ieguva piekļuvi izņemšanas pilnvarai. ļaunprātīgi izmantojot priviliģēto stāvokli.

Ekspluatācija, kas notika iepriekšējā dienā plkst. 15.17 UTC, platformai radīja 1,9 miljonu dolāru zaudējumus un apturēja tirdzniecību, jo vairumam monētu obligāciju līknes bija sasniegušas 100%. Pump.fun paziņoja, ka tas kompensēs Likviditātes protokolus par katru monētu un lietotāju zaudējumiem.

Kā notika Pump.fun Exploit

Pump.fun ļauj lietotājiem kalt žetonus ar minimālu maksu dažu dolāru robežās. 2023. gadā palaists Pump.fun aizsargā lietotāju līdzekļus un novērš paklājus, aizliedzot izveidoto marķieru iepriekšēju pārdošanu vai komandas piešķiršanu. 

Izmantošana notika, kad bijušais darbinieks ieguva piekļuvi administratora privilēģijām. Bijušais darbinieks pēc piekļuves iegūšanas izmantoja zibatmiņas aizdevumus, lai iegādātos tik daudz monētu, cik nepieciešams, lai piesaistītu līknes, lai sasniegtu 100%. Kad tas sasniedza centa vērtību, viņi to izmantoja, lai piekļūtu obligāciju līknes likviditātei. 

Turklāt likvidētie līdzekļi savukārt tika izmantoti ātro kredītu dzēšanai. Zaudētie līdzekļi bija 12 300 SOL, kas veido aptuveni 2 miljonus ASV dolāru. Zaudējumi veidoja 4% no kopējās 45 miljonu obligāciju līknes līgumos pieejamās likviditātes. 

Turklāt X konts ar lietotājvārdu “Staac”, kurš varētu būt bijušais darbinieks, ievietoja pavedienu, kurā apgalvots, ka noticis uzbrukums. Viņi norādīja, ka tā ir “laupīšana”, un norādīja, ka viņu bijušie darba devēji ir “nevis tāda veida privātpersonas, kuras vēlaties kā blokķēdes seju”. Lookonchain ziņoja, ka uzbrucējs ir izlaidis mēmu monētu, izmantojot uzbrukumu. 

Turklāt Pump.fun ir aprakstījis pasākumus, kas veikti, lai aizrādītu par ekspluatācijas zaudējumiem. Viņi apliecināja līdzekļu lietotājiem drošību un paziņoja par nulles tirdzniecības maksu nākamajām septiņām dienām. Komanda sagatavos LP visām ietekmētajām monētām, kas sasniegušas 100%, un padarīs tās pieejamas tirdzniecībai nākamo 24 stundu laikā.   

Šodien izceltās kriptogrāfijas ziņas: 

Senāts ar 60:38 nobalsoja par SEC kriptogrāfijas politikas atcelšanu, pret Baidens