Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не почувствовать разочарование и беспокойство, узнав о последнем инциденте, связанном с Pump.fun. Сообщаемая потеря примерно 300 тысяч долларов США в Solana (SOL) и мемкоинах из-за атаки флэш-кредита не только разочаровывает тех, кто инвестировал в платформу, но и является суровым напоминанием о рисках, присущих криптопространству.
Недавно я наткнулся на отчет Pump.fun, платформы на базе Solana, в котором подробно описывается существенная потеря примерно в 2 миллиона долларов. Это прискорбное событие стало результатом внезапной кредитной атаки. Злонамеренно воспользовавшись контрактами кривой облигаций, хакеру удалось занять крупные суммы денег без залога за одну транзакцию. Затем злоумышленник воспользовался этой уязвимостью, что привело к значительному финансовому ущербу Pump.fun.
1/6
Похоже, @pumpdotfun потерял около 2 тысяч солей (более 300 тысяч долларов) и кучу мемкоинов из-за возможной утечки закрытого ключа
Так что позвольте мне поделиться тому подтверждение
— Игорь Игамбердиев (@FrankResearcher), 16 мая 2024 г.
Как криптоинвестор, я понял, что успех эксплойта во многом зависел от очевидного взлома закрытого ключа, связанного с сервисным аккаунтом Pump.fun, в частности 5PXxuZ. Обычно этот счет облегчает перевод ликвидности с кривой облигаций на Raydium, децентрализованную биржу, работающую на Solana.
Как исследователь, изучающий работу сервиса 5PXxuZ, я могу объяснить, что при нормальных обстоятельствах этот счет извлекает ликвидность из кривой облигаций и помещает ее в Raydium. Однако во время взлома произошел неожиданный инцидент: вместо того, чтобы добавить ликвидность в Raydium, как предполагалось, или сделать пожертвование на другой аккаунт, 5PXxuZ снял ликвидность непосредственно с кривой облигаций и вернул злоумышленникам часть SOL для погашения их флэш-кредита.
Как член исследовательской группы, я могу сообщить, что мы приняли меры, чтобы остановить все торговые транзакции и заморозить все монеты, направляющиеся в Райдиум. Эти операции будут приостановлены на неопределенный период.
Смотрите также
- Прогноз цены на Popcat: информация о криптовалюте POPCAT
- Прогноз цены на JasmyCoin: информация о криптовалюте JASMY
- Прогноз цены на Optimism: информация о криптовалюте OP
- Прогноз цены на Chainlink: информация о криптовалюте LINK
- Прогноз цены на Aevo: информация о криптовалюте AEVO
- Прогноз цены на эфириум: информация о криптовалюте ETH
- Прогноз цены на Brett: информация о криптовалюте BRETT
- Прогноз цены на Arbitrum: информация о криптовалюте ARB
- «Roots» Калума Скотта: скоро выйдет новая музыка
- Платформа Solana DeFi Pump.fun пострадала от эксплойта на 2 миллиона долларов
2024-05-17 04:52