Pump.Fun – платформа на базе Solana для оптимизации запуска токено. Вчера она пострадала от значительного эксплойта. Тот привел к потере по меньшей мере 12 300 SOL. В долларовом эквиваленте это около $2 млн.
Читайте ЗДЕСЬ о том, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Как произошел эксплойт Pump.Fun?
Эксплойт начался с того, что предполагаемый злоумышленник использовал флэш-кредиты от Raydium. Это популярный протокол кредитования Solana. Флэш-займы – это мощный инструмент DeFi. Он позволяет совершать транзакции, которые в противном случае были бы невозможны из-за необходимости больших объемов капитала. Однако они также сопряжены со значительными рисками, о чем свидетельствует этот эксплойт.
Кривые привязки – еще один ключевой компонент Pump.Fun. Он определяют цену токена на основе его предложения. Когда токен заполняет свою кривую привязки, предполагается, что ликвидность сжигается до Raydium. Это позволяет токену начать торговлю на открытом рынке.
В этом эксплойте хакер использовал сервисы флэш-займов MarginFi для манипулирования кривыми привязки. Достигнув 100% на этих кривых, они смогли получить доступ к ликвидности, предназначенной для Raydium. После этого ее вывели и погасили срочный кредит, обеспечив значительную прибыль.
Ответные меры безопасности
Команда Pump.Fun обновила свои контракты, чтобы предотвратить дальнейший ущерб в ответ на атаку. Они заверили пользователей, что все подключенные кошельки и токены, переведенные в Raydium, находятся в безопасности.
Расследование команды показало, что взломанный закрытый ключ способствовал эксплойту. Поскольку учетная запись службы Pump.Fun подписывала все транзакции эксплойтера. Pump.Fun сотрудничал с правоохранительными органами для расследования нарушения.
Однако Игорь Игамбердиев, руководитель отдела исследований производителя криптовалют Wintermute, предположил, что причиной взлома стала утечка внутреннего закрытого ключа. Он задействовал пользователя X “STACCoverflow”, который позже представился как Джаретт Реджинальд С. Данн.
Данн взял на себя ответственность за эксплойт. Он утверждает, что украденные средства будут распределены между держателями различных токенов Solana.
