Слив с $2 миллионов на pump.fun: атака и последствия

Внутреннее нападение: с $2 миллионов сливаются с платформы мем-монет Pump.fun в сети Solana

16 мая в 15:21 по UTC платформа создания мем-монет pump.fun в экосистеме Solana (SOL) была эксплуатирована. Инцидент привел к потере примерно 12 300 SOL, что по текущим рыночным ценам составляет почти $2 миллиона.

Атакующий манипулировал платформой, используя мгновенные кредиты от Margin.fi, чтобы получить SOL и купить токены pump.fun без использования собственных средств. Это недавнее злоупотребление вызвало шок в криптосообществе. От Инсайдера к Атакующему: Нарушение безопасности Pump.fun

Атакующий, первоначально определенный по адресу кошелька 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, эксплуатировал pump.fun, покупая все токены новых проектов, запущенных на платформе в течение минут. Это действие довело кривую привлечения к своему пределу.

В секторе децентрализованных финансов (DeFi) кривая привлечения — это смарт-контракт, который создает рынок для токенов без использования криптобирж. Поэтому, как и планировалось, манипуляция предотвратила токены от перечисления на децентрализованной бирже Raydium DEX в сети Solana. Мгновенное Злоупотребление Кредитами от pump.fun. Источник: Solscan

В ответ на атаку pump.fun обновила свои контракты, чтобы предотвратить дальнейшее эксплуатирование. Кроме того, команда приостановила торговлю и заверила пользователей, что общая заблокированная стоимость протокола (TVL) была в безопасности.

`Мы обязуемся обеспечить безопасность наших пользователей и сотрудничаем с заинтересованными сторонами, включая правоохранительные органы, чтобы минимизировать ущерб`, — заявила команда.

Интересно, что атакующий был бывшим сотрудником pump.fun — Джаррет, более известным под псевдонимом STACCOverflow. Джаррет выразил свое недовольство компанией в социальных сетях, заявив о своем намерении нарушить работу платформы.

`Такие ужасные начальники, которые видят, как вы разбиваете руку, спрашивают вас, что случилось, вы говорите, что вас ударил стеклянный стол, и они говорят `а стол в порядке?` — это не те люди, которых вы хотите иметь во главе блокчейна`, — написал Джаррет после атаки.

Он уточнил, что у него есть план и он хочет `изменить ход истории`. Более того, он заявил, что не боится пойти в тюрьму.

В отдельном посте Джаррет также заявил, что будет распространять свою добычу через airdrop среди различных сообществ, включая Slerf, Stacc, Saga и Risklol. Из-за его решения провести airdrop, некоторые в криптосообществе назвали его `Робин Гудом Веб3`.

Примерно через пять часов после первоначального объявления платформа pump.fun опубликовала посмертный отчет. Они перезапустили контракты и возобновили торговлю с 0% комиссией на следующие семь дней. Они также обязались засевать пулы ликвидности (LP) для затронутых монет, чтобы восстановить функциональность торговли.

`Монеты, которые достигли 100% между 15:21 и 17:00 по UTC, находятся в лимбо, что означает, что никто не может торговать ими до тех пор, пока для них не будут развернуты LP на бирже Raydium. Чтобы сделать пользователей целыми, команда pump.fun предоставит семена LP для каждой затронутой монеты с равным или большим объемом ликвидности SOL, чем у монеты было в 15:21 по UTC, в течение следующих 24 часов. [...] Крипто-обоснованные монеты Solana вернулись и стали лучше, чем когда-либо`, — написала команда pump.fun.

Хотя pump.fun утверждает, что уже вернулась, криптосообщество должно оставаться бдительным. Некоторые мошенники пытаются воспользоваться инцидентом, выдавая себя за команду pump.fun и распространяя вредоносные ссылки, утверждая, что такие ссылки являются ссылками на возмещение.