Memecoin Lansman Platformu Pump.fun, 1.9 milyon Dolarlık Hırsızlık İçin Eski Bir Çalışanını Suçladı!
Pump.fun, akıllı kontratlarının güvenli olduğunu belirterek, etkilenen kullanıcıların daha önce sahip oldukları likiditenin “tamamını” önümüzdeki 24 saat içinde alacaklarını açıkladı.
Solana memecoin yaratma aracı pump.fun, eski bir çalışanının firma üzerinde yaklaşık 2 milyon dolarlık bir “bonding curve” saldırısı gerçekleştirdiğini iddia etti.
Pump.fun, 16 Mayıs’ta X platformunda yaptığı bir paylaşımda, eski çalışanın “ayrıcalıklı konumunu” kullanarak “çekme yetkisine” erişim sağladığını ve protokolün iç sistemlerini tehlikeye attığını belirtti.
Toplamda 45 milyon doların tutulduğu pump.fun’ın bonding curve kontratlarından yaklaşık 1.9 milyon dolar çalındı.
Platform, ticareti geçici olarak durdurdu ancak şimdi tekrar faaliyete geçti.
Pump.fun, akıllı kontratlarının “güvenli” olduğunu ve olaydan etkilenen kullanıcıların daha önce sahip oldukları likiditenin “tamamını” önümüzdeki 24 saat içinde alacaklarını açıkladı.
Pump.fun’ın paylaşımından önce, kripto para piyasa yapıcısı Wintermute’un araştırma başkanı Igor Igamberdiev, saldırının bir iç özel anahtar sızıntısından kaynaklandığını ve bunun X kullanıcısı “STACCoverflow” olabileceğini öne sürdü.
STACCoverflow, bir dizi şifreli X paylaşımında, “tarihin akışını değiştirmek üzere olduklarını ve ardından hapiste çürüyeceklerini” iddia etti. Ayrıca, “umursamadığını, zaten kimliğinin tamamen ifşa edildiğini” belirtti.
Pump.fun, daha önceki bir X paylaşımında, kolluk kuvvetleriyle işbirliği yaptığını açıkladı. Eski çalışanın ismini vermedi ve yorum talebine hemen yanıt vermedi.
Hack nasıl ortaya çıktı?
Pump.fun, saldırıyı gerçekleştiren kişinin, Solana’nın Raydium borç verme protokolünde flash kredi kullanarak Solana tokenlarını ödünç aldığını ve ardından “mümkün olduğunca çok coin satın almak” için kullandığını belirtti.
Pump.fun’ın açıklamasına göre, bu coinler kendi bonding curve’lerinde %100’e ulaştığında, saldırgan bonding curve likiditesine erişerek flash kredileri geri ödeyebildi.
Yaklaşık 12,300 SOL, yani 1.9 milyon dolar değerinde kripto para bu saldırıda çalındı. Pump.fun, saldırının 16 Mayıs’ta UTC 15:21 ile 17:00 arasında gerçekleştiğini belirtti.
Solana memecoin launchpad, bu saatler arasında etkilenen kullanıcıların saldırı öncesinde sahip oldukları likiditenin tamamını veya daha fazlasını geri alacaklarını duyurdu.
