За даними CryptoPotato, Pump.fun, платформа запуску мем-монет на основі Solana, повідомила про незаконне привласнення приблизно 12 300 SOL, що еквівалентно приблизно 1,9 мільйона доларів. Компанія заявила, що колишній співробітник скористався своїм привілейованим становищем, щоб отримати повноваження звільнитися та вчинити злочин. Щоб зменшити подальші втрати, Pump.fun призупинив торгівлю та оновив свої контракти.
Повідомляється, що колишній співробітник використовував термінові позики за протоколом кредитування Solana, щоб позичити SOL і придбати монети, підштовхнувши їх до 100% на своїх кривих облігацій. Ця дія дозволила їм отримати доступ до ліквідності кривої облігацій і погасити термінові позики. Торгівля на платформі була припинена через кілька годин. Із загальної ліквідності в 45 мільйонів доларів постраждало близько 1,9 мільйона доларів.
У відповідь на інцидент команда Pump.fun перерозподілила контракти та відновила торгівлю з комісією 0% протягом наступних семи днів. Платформа також зазначила, що токени, які досягли 100% під час експлойту, наразі непридатні для торгівлі, доки для них не будуть розгорнуті пули ліквідності в протоколі кредитування Solana, Raydium. Щоб компенсувати користувачам, команда планує поповнити пули ліквідності для постраждалих монет рівною або більшою кількістю SOL протягом наступних 24 годин.
До оголошення Pump.fun Ігор Ігамбердієв, керівник відділу досліджень виробника ринку криптовалют Wintermute, пояснював злам внутрішнім витоком приватного ключа та підозрював користувача під ім’ям «STACCoverflow». Незабаром після цього користувач на ім’я «Stacc» зізнався, що застосував експлойт, критикуючи своїх колишніх роботодавців у Pump.fun.
