CryptoPotato'ya göre, Solana merkezli bir meme coin fırlatma platformu olan Pump.fun, yaklaşık 1,9 milyon dolara eşdeğer olan yaklaşık 12.300 SOL'un suiistimal edildiğini bildirdi. Şirket, eski bir çalışanın, çekilme yetkisini kazanmak ve eylemi gerçekleştirmek için ayrıcalıklı konumunu istismar ettiğini belirtti. Daha fazla zararı azaltmak için Pump.fun ticareti askıya aldı ve sözleşmelerini güncelledi.
Eski çalışanın Solana borç verme protokolü kapsamındaki flaş kredileri kullanarak SOL ödünç aldığı ve madeni para satın aldığı ve bunları tahvil eğrilerinde %100'e çıkardığı bildirildi. Bu eylem onların tahvil eğrisi likiditesine erişmelerini ve flaş kredileri geri ödemelerini sağladı. Platformda alım satım birkaç saat sonra durduruldu. 45 milyon dolarlık toplam likiditenin yaklaşık 1,9 milyon doları etkilendi.
Olaya yanıt olarak Pump.fun ekibi sözleşmeleri yeniden dağıttı ve sonraki yedi gün boyunca %0 ücretle ticarete devam etti. Platform ayrıca, istismar sırasında %100'e ulaşan tokenlerin, Solana borç verme protokolü Raydium'da onlar için likidite havuzları konuşlandırılana kadar şu anda alınıp satılamaz durumda olduğunu belirtti. Ekip, kullanıcıları telafi etmek için etkilenen kripto paraların likidite havuzlarını önümüzdeki 24 saat içinde eşit veya daha fazla miktarda SOL ile doldurmayı planlıyor.
Pump.fun'un duyurusundan önce, kripto para piyasası üreticisi Wintermute'un araştırma başkanı Igor Igamberdiev, hacklemeyi dahili bir özel anahtar sızıntısına bağladı ve 'STACCoverflow' adlı bir kullanıcıdan şüphelendi. Kısa bir süre sonra 'Stacc' adlı bir kullanıcı, Pump.fun'daki eski işverenlerini eleştirerek bu istismarı gerçekleştirdiğini itiraf etti.
