Solana Meme Coin Factory Pump.Fun скомпрометовано експлойтом «Bonding Curve»
Експлуататор може не заробляти на атаці.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/ILONXJ7Z6VBLLMB5CHM6FZIGHA.jpg)
Розпечена фабрика блокчейну Solana Pump.Fun поринула в хаос у четвер від рук експлуататора, який скомпрометував технологію, що є центральною для її випуску жартівливих криптовалют.
«Ми усвідомлюємо, що контракти щодо кривої зв’язування були скомпрометовані, і розслідуємо це питання», — оголосили в обліковому записі місячної давності проекту в Twitter через дві години хаосу. «Ми призупинили торгівлю – наразі ви не можете купувати та продавати монети».
Відповідно до Pump.fun , торгівлю наразі призупинено, але до оголошення трейдери залишалися спекулювати на тому, що відбувається на платформі.
На момент преси все ще з’ясовувалися деталі нападу.
За словами людей, які допомагають на ранніх стадіях розслідування, експлуататор використовував комбінацію торгових тактик, щоб заполонити Pump.fun і, здавалося б, загнати ринок десятками мемів. Як не дивно, дані в мережі свідчать про те, що зловмисник не отримував великого прибутку. Люди розмовляли з CoinDesk на умовах конфіденційності, оскільки запити все ще є попередніми.
Pump.fun — це місячний проект для створення та азартних ігор на мем-монетах у блокчейні Solana . Він рекламує себе як платформу для «чесного запуску», де інвестори можуть купувати токени-жарти з перших моментів. Монети іноді стають великими для своїх інвесторів, але більшість з них вибухають, перш ніж вони досягають критичної ринкової капіталізації в 69 000 доларів США, коли токени випускаються в дику природу.
За словами людей, експлойт четверга вразив смарт-контракти, відповідальні за випуск монет мемів на кривій Pump.Fun . Зловмисник обманом звів криву зв’язування платформи, щоб прийняти фантомні токени SOL , які вони позичили та швидко повернули у так званій «миттєвій позиці». Це призвело до того, що криві зв’язку заповнилися неіснуючим SOL, через що токени виглядали цінними, незважаючи на відсутність реального інтересу з боку покупців.
За даними дослідників мережі, зловмисник завдав збитків на 300 000 доларів США в токенах SOL . Замість того, щоб втекти з грошима, вони використали їх для погашення термінових позик і передачі коштів іншим людям, кажуть люди.
