Memecoin launchpad Pump.Fun verliest bijna $2M door Exploit
|
Pump.Fun, werd vandaag getroffen door een grote exploit, die resulteerde in het verlies van ten minste 12.300 SOL, ongeveer $2 miljoen. De aanval maakte gebruik van flashloans om geld van het platform te halen.
Details van de Pump.Fun exploit
Het team van Pump.Fun handelde snel om hun smart contracts te upgraden, waardoor de aanvaller geen verdere schade kon aanrichten. Ze verzekerden gebruikers dat alle wallets die verbonden zijn met de decentralized application (dApp) veilig blijven en dat alle bestaande tokens die verbrand zijn op de gedecentraliseerde Raydium exchange veilig zijn.
Pump.Fun stelt niet-technische gebruikers in staat om snel en kosteneffectief memecoins te lanceren. Het platform heeft de lancering van honderden tokens op Solana mogelijk gemaakt en genereerde vorige maand meer dan $10 miljoen aan inkomsten, aldus DeFiLlama.
Private keys gecompromitteerd
Bij de aanval was de serviceaccount van Pump.Fun betrokken, die fungeerde als medeondertekenaar voor de transacties van de uitbuiter. Analisten denken dat een compromittering van de private keys de flashloan-exploit mogelijk maakte. Flashleningen zijn kortlopende leningen die bedoeld zijn om te worden geleend en terugbetaald binnen een enkel blockchainblok, vaak gebruikt voor arbitrage, onderpandruil of liquidaties. In dit geval gebruikte de exploiter de flashloan diensten van MarginFi.
Wanneer een token zijn bonding curve vult op Pump.Fun, wordt de service account verondersteld om de bonding curve liquiditeit te verbranden naar Raydium en het token toe te staan om te handelen op de open markt. Door toegang te krijgen tot de service account via de gecompromitteerde keys, onttrok de hacker de liquiditeit en gebruikte deze om de flashloan terug te betalen. De overgebleven fondsen doneerde hij aan verschillende Solana tokenhouders.
Reactie en herstel
Pump.Fun heeft de handel gepauzeerd en alle tokens die zijn gemanipuleerd om via de exploit naar Raydium te migreren, zullen voor onbepaalde tijd niet worden gemigreerd. Het platform werkt samen met wetshandhavers en relevante partijen om de situatie aan te pakken.
In een andere ontwikkeling beweerde Pump.Fun dat een voormalige medewerker het platform heeft misbruikt door gebruik te maken van zijn positie. De ex-werknemer zou toegang hebben gekregen tot een “terugtrekkingsbevoegdheid” en de interne systemen van het protocol hebben gecompromitteerd, waardoor de diefstal van bijna $2 miljoen mogelijk werd. Het platform verzekerde dat zijn smart contracts veilig zijn en beloofde getroffen gebruikers 100% liquiditeitsherstel binnen 24 uur.
Invloed op de gemeenschap en industrie
Dit incident benadrukt de voortdurende beveiligingsuitdagingen in de gedecentraliseerde financiële sector (DeFi). Vooral bij platforms die grote hoeveelheden transacties en activa verwerken. De snelle reactie van Pump.Fun en hun toewijding aan gebruikersveiligheid tonen het belang aan van robuuste beveiligingsmaatregelen. Actieve samenwerking met wetshandhavers is essentieel om de integriteit van het crypto-ecosysteem te beschermen.
Terwijl het onderzoek voortduurt, blijft het team van Pump.Fun zich richten op het beveiligen van hun platform en het herstellen van het vertrouwen van de gebruikers, terwijl het ervoor zorgt dat dergelijke incidenten zich in de toekomst niet meer voordoen.
Let op: Cryptocurrency is een zeer volatiele en ongereguleerde investering.
