Платформа Pump.fun, основанная на Solana, подверглась эксплойту, который вызвал у криптосообщества множество вопросов. В результате атаки были украдены миллионы долларов из средств пользователей, но причины, стоящие за этим, и точная сумма похищенного были неясны. На фоне неопределенности некоторые утверждали, что появилось крипто-сообщество Robinhood.
Пользователь X заявил, что этот человек решил “стать Робин Гудом, переводя взломанные деньги в сообщества стоимостью $SOL”. В своем посте злоумышленник также заявил о своем желании “изменить ход истории”. Однако его “героическая деятельность преступника” затронула 1882 адреса.
что случилось?
Несмотря на домыслы и посты злоумышленника, позже выяснилось, что он был бывшим сотрудником Pump.fun. В своем посмертном сообщении команда платформы сообщила, что злоумышленник использовал свое служебное положение для незаконного присвоения средств, полученных по контрактам bonding curve.
Злоумышленник незаконно получил доступ к учетным записям после получения секретных ключей, “используя свое привилегированное положение в компании”. Бывший сотрудник использовал мгновенные займы в Solana lending protocol, чтобы украсть 12 300 SOL на сумму около 1,9 миллиона долларов.
Согласно сообщению, он занял SOL, чтобы купить как можно больше токенов в Pump.fun. Когда токены достигли 100% по соответствующим кривым привязки, злоумышленник использовал ключи для доступа к ликвидности кривой привязки и погашения срочных займов.
К счастью, злоумышленник смог получить доступ только к 1,9 млн долларов из 45 млн долларов ликвидности по контрактам. С тех пор команда перераспределила контракты по кривой привязки и предложила план помощи пострадавшим криптоинвесторам
Источник: newsbtc.com