По данным CryptoPotato, Pump.fun, платформа для запуска мем-монет на базе Соланы, сообщила о незаконном присвоении примерно 12 300 SOL, что эквивалентно примерно 1,9 миллиона долларов. Компания заявила, что бывший сотрудник воспользовался своим привилегированным положением, чтобы получить полномочия на отказ и совершить данное действие. Чтобы смягчить дальнейшие убытки, Pump.fun приостановил торговлю и обновил свои контракты.
Сообщается, что бывший сотрудник использовал быстрые кредиты по протоколу кредитования Solana для заимствования SOL и покупки монет, доведя их до 100% на кривых облигаций. Это действие позволило им получить доступ к ликвидности кривой облигаций и погасить срочные кредиты. Через несколько часов торговля на платформе была остановлена. Из общей ликвидности в $45 млн пострадало около $1,9 млн.
В ответ на инцидент команда Pump.fun перераспределила контракты и возобновила торговлю с комиссией 0% в течение следующих семи дней. Платформа также отметила, что токены, уровень которых достиг 100% во время эксплойта, в настоящее время не подлежат торговле до тех пор, пока для них не будут развернуты пулы ликвидности в протоколе кредитования Solana, Raydium. Чтобы компенсировать пользователям, команда планирует пополнить пулы ликвидности затронутых монет равным или большим количеством SOL в течение следующих 24 часов.
До объявления Pump.fun Игорь Игамбердиев, руководитель отдела исследований компании-разработчика криптовалютного рынка Wintermute, объяснил взлом внутренней утечкой закрытого ключа и заподозрил пользователя по имени «STACCoverflow». Вскоре после этого пользователь по имени Stacc признался в использовании эксплойта, раскритиковав своих бывших работодателей в Pump.fun.
