Hacker

Pump.Fun, een platform voor het creëren van Solana memecoins, heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen door middel van een “Bonding Curve”-aanval.

Interne systemen van protocol gecompromitteerd

Volgens Pump.Fun gebruikte de ex-werknemer zijn “bevoorrechte positie” om toegang te krijgen tot een “withdraw authority” en compromitteerde hij de interne systemen van het protocol. Dit verklaarde het bedrijf in een bericht van 16 mei. In totaal werd er ongeveer $1,9 miljoen gestolen van de $45 miljoen in Pump.Fun’s obligatiecurve-contracten.

Het platform pauzeerde tijdelijk de handel om de situatie te onderzoeken, maar is inmiddels weer actief. Pump.Fun verzekerde gebruikers dat hun slimme contracten “veilig” zijn en dat getroffen gebruikers binnen 24 uur “100% van de liquiditeit” terugkrijgen.

Voorafgaand aan de verklaring van Pump.Fun, suggereerde Igor Igamberdiev, hoofd van onderzoek bij Cryptocurrency Market Maker Wintermute, dat de hack veroorzaakt werd door een intern lek van een privésleutel. Hij vermoedde dat de gebruiker “Staccoverflow” verantwoordelijk was.

Cryptische berichten op X

In een reeks cryptische berichten op X beweerde Staccoverflow dat ze “op het punt stonden de loop van de geschiedenis te veranderen” en vervolgde met “Rot dan in de gevangenis.” In een ander bericht gaf ze aan “het niet te kunnen schelen” omdat ze “al volledig gedoxxed” zijn.

In een eerdere post op X zei Pump.Fun dat het samenwerkt met de autoriteiten. Het bedrijf noemde de voormalige werknemer niet bij naam en gaf geen direct commentaar op verzoek.

Gebruik gemaakt van flitsleningen

De vermeende uitbuiter gebruikte flitsleningen op het Solana-leningsprotocol Raydium om Solana-tokens te lenen. Deze tokens werden vervolgens gebruikt om “zoveel mogelijk munten te kopen”, aldus Pump.Fun. Zodra de munten 100% op hun respectieve bindingscurves bereikten, had de uitbuiter toegang tot de liquiditeit van de bindingscurve en kon de flitsleningen terugbetalen.

In totaal werd ongeveer 12.300 SOL, ter waarde van $1,9 miljoen, gestolen in de aanval, die plaatsvond tussen 15:21 en 17:00 UTC op 16 mei. Het Launchpad van Solana Memecoin verklaarde dat gebruikers die in deze periode zijn getroffen, 100% of meer van de liquiditeit vóór de aanval zouden terugkrijgen.

Het bericht Ex-werknemer steelt bijna $2 miljoen van Solana memecoin platform Pump.Fun verscheen eerst op Newsbit.

Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze  Telegram chat!