Pump.fun потеряла $1,9 млн в результате инсайдерской атаки

Платформа для запуска мем-токенов Pump.fun на Solana обвинила бывшего сотрудника в эксплойте с ущербом в $1,9 млн.

https://t.co/uE2QNKXkIT coin migration issue post-mortem

TL;DR:

1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…

Согласно заявлению, злоумышленник использовал «привилегированное положение», чтобы получить доступ к правам на вывод средств. 

Он заимствовал флэш-кредиты в SOL, на которые по максимуму скупал токены, пока они не достигнут 100% по «кривой связывания». В результате хакер получал доступ к ликвидности для погашения обязательств.

Из общей суммы ликвидности в $45 млн потери составили $1,9 млн.

Команда пообещала 100% компенсацию затронутым пользователям и перезапустила торговлю токенами, обнулив комиссию на следующие семь дней.

«Solana-шиткоины вернулись и стали еще значимее, чем когда-либо», — говорится в заявлении.

Глава отдела исследований Wintermute Игорь Игамбердиев подтвердил, что инцидент связан с компрометацией закрытых ключей и пользователем X под ником staccoverflow.

1/6

It seems like @pumpdotfun lost ~2k SOL ($300k+) and a bunch of memecoins through a possible private key leakage

So let me share evidence of it👇https://t.co/yuuKYkamfZ

Напомним, член команды децентрализованной биржи Cypher под ником Hoak заявил, что присвоил часть средств, похищенных в результате эксплойта в августе 2023 года.