Kripto
Eski Pump.fun Çalışanı Para Çekme Yetkisini İstismar Ederek 1,9 Milyon Dolar Kayba Neden Oldu
17 Mayıs 2024
3 dk okuma
91 görüntülenme
Solana merkezli meme coin fırlatma rampası Pump.fun, eski bir çalışanın "yetkiyi geri çekmek" için "ayrıcalıklı konumunu" kullandığını ve o sırada yaklaşık 1,9 milyon dolar değerinde olan yaklaşık 12.300 SOL'u kötüye kullandığını duyurdu.
Daha fazla hasarı önlemek için Pump.fun ticareti durdurdu ve sözleşmeleri güncelledi. Flaş Kredi İstismarı
Bu istismara değinen Pump.fun, bir X gönderisinde eski bir çalışanın, şirketteki önceki pozisyonu aracılığıyla elde ettiği para çekme yetkisine erişimini kötüye kullandığını söyledi.
Solana borç verme protokolünde flaş krediler kullanan söz konusu kişi, SOL'u borç aldı ve tahvil eğrilerinde %100'e çıkarmak için madeni paralar satın aldı. Bu onların tahvil eğrisi likiditesine erişmelerine ve flaş kredileri geri ödemelerine olanak sağladı.
Platformda alım satım birkaç saat sonra durduruldu. Toplam 45 milyon dolarlık likiditenin yaklaşık 1,9 milyon doları etkilendi. Pump.fun ekibi daha sonra sözleşmeleri yeniden dağıttı ve sonraki yedi gün boyunca %0 ücretle ticarete devam etti.
Meme coin oluşturma platformu ayrıca, istismar sırasında %100'e ulaşan tokenlerin şu anda belirsiz durumda olduğunu ve Solana borç verme protokolü Raydium'da onlar için likidite havuzları konuşlandırılana kadar takas edilemeyeceğini belirtti. Ekip, kullanıcıları telafi etmek için etkilenen kripto paraların likidite havuzlarını önümüzdeki 24 saat içinde eşit veya daha fazla miktarda SOL ile dolduracağını söyledi.
“Bu kripto paraların ticaretini güvenli ve yapılandırılmış bir şekilde sürdürmeyi hedeflediğimiz için lütfen sabırlı olun. Sadece durumun etkisini en aza indirmek için değil, aynı zamanda bunun gelecekte asla gerçekleşmemesini sağlamak için alandaki en saygın güvenlik uzmanlarından bazılarıyla birlikte çalışıyoruz. Dahili Özel Anahtar Sızıntısı
Pump.fun'un duyurusundan önce, kripto para piyasası yaratıcısı Wintermute'un araştırma başkanı Igor Igamberdiev, hack'i dahili bir özel anahtar sızıntısına bağladı ve X kullanıcısı "STACCoverflow" olduğundan şüphelendi.
Kısa bir süre sonra X kullanıcısı "Stacc", Pump.fun'daki "korkunç patronlarını" eleştirerek, onları "blockchain topluluğunun uygunsuz yüzü" olarak tanımlayarak istismarı gerçekleştirdiğini itiraf etti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: Rekor Sayıda Yeni Yatırımcı Meme Coin'lere Akın Ediyor: Veriler a16z Ortak Soruları Blockchain Yeniliği Üzerinden Meme Coin'lere Yönelik Kayırma CryptoQuant CEO'su Meme Coin Hype'a Karşı Uyardı: Endüstrinin İlerlemesine Bir Tehdit mi? Etiketler: Hack'ler Meme paraları
Daha fazla hasarı önlemek için Pump.fun ticareti durdurdu ve sözleşmeleri güncelledi. Flaş Kredi İstismarı
Bu istismara değinen Pump.fun, bir X gönderisinde eski bir çalışanın, şirketteki önceki pozisyonu aracılığıyla elde ettiği para çekme yetkisine erişimini kötüye kullandığını söyledi.
Solana borç verme protokolünde flaş krediler kullanan söz konusu kişi, SOL'u borç aldı ve tahvil eğrilerinde %100'e çıkarmak için madeni paralar satın aldı. Bu onların tahvil eğrisi likiditesine erişmelerine ve flaş kredileri geri ödemelerine olanak sağladı.
Platformda alım satım birkaç saat sonra durduruldu. Toplam 45 milyon dolarlık likiditenin yaklaşık 1,9 milyon doları etkilendi. Pump.fun ekibi daha sonra sözleşmeleri yeniden dağıttı ve sonraki yedi gün boyunca %0 ücretle ticarete devam etti.
Meme coin oluşturma platformu ayrıca, istismar sırasında %100'e ulaşan tokenlerin şu anda belirsiz durumda olduğunu ve Solana borç verme protokolü Raydium'da onlar için likidite havuzları konuşlandırılana kadar takas edilemeyeceğini belirtti. Ekip, kullanıcıları telafi etmek için etkilenen kripto paraların likidite havuzlarını önümüzdeki 24 saat içinde eşit veya daha fazla miktarda SOL ile dolduracağını söyledi.
“Bu kripto paraların ticaretini güvenli ve yapılandırılmış bir şekilde sürdürmeyi hedeflediğimiz için lütfen sabırlı olun. Sadece durumun etkisini en aza indirmek için değil, aynı zamanda bunun gelecekte asla gerçekleşmemesini sağlamak için alandaki en saygın güvenlik uzmanlarından bazılarıyla birlikte çalışıyoruz. Dahili Özel Anahtar Sızıntısı
Pump.fun'un duyurusundan önce, kripto para piyasası yaratıcısı Wintermute'un araştırma başkanı Igor Igamberdiev, hack'i dahili bir özel anahtar sızıntısına bağladı ve X kullanıcısı "STACCoverflow" olduğundan şüphelendi.
Kısa bir süre sonra X kullanıcısı "Stacc", Pump.fun'daki "korkunç patronlarını" eleştirerek, onları "blockchain topluluğunun uygunsuz yüzü" olarak tanımlayarak istismarı gerçekleştirdiğini itiraf etti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın!
Şunları da beğenebilirsiniz: Rekor Sayıda Yeni Yatırımcı Meme Coin'lere Akın Ediyor: Veriler a16z Ortak Soruları Blockchain Yeniliği Üzerinden Meme Coin'lere Yönelik Kayırma CryptoQuant CEO'su Meme Coin Hype'a Karşı Uyardı: Endüstrinin İlerlemesine Bir Tehdit mi? Etiketler: Hack'ler Meme paraları
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
