Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Pump.Fun, een platform voor het creëren van Solana memecoins, heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen door middel van een “Bonding Curve”-aanval.
Volgens Pump.Fun gebruikte de ex-werknemer zijn “bevoorrechte positie” om toegang te krijgen tot een “withdraw authority” en compromitteerde hij de interne systemen van het protocol. Dit verklaarde het bedrijf in een bericht van 16 mei. In totaal werd er ongeveer $1,9 miljoen gestolen van de $45 miljoen in Pump.Fun’s obligatiecurve-contracten.
Het platform pauzeerde tijdelijk de handel om de situatie te onderzoeken, maar is inmiddels weer actief. Pump.Fun verzekerde gebruikers dat hun slimme contracten “veilig” zijn en dat getroffen gebruikers binnen 24 uur “100% van de liquiditeit” terugkrijgen.
Voorafgaand aan de verklaring van Pump.Fun, suggereerde Igor Igamberdiev, hoofd van onderzoek bij Cryptocurrency Market Maker Wintermute, dat de hack veroorzaakt werd door een intern lek van een privésleutel. Hij vermoedde dat de gebruiker “Staccoverflow” verantwoordelijk was.
In een reeks cryptische berichten op X beweerde Staccoverflow dat ze “op het punt stonden de loop van de geschiedenis te veranderen” en vervolgde met “Rot dan in de gevangenis.” In een ander bericht gaf ze aan “het niet te kunnen schelen” omdat ze “al volledig gedoxxed” zijn.
In een eerdere post op X zei Pump.Fun dat het samenwerkt met de autoriteiten. Het bedrijf noemde de voormalige werknemer niet bij naam en gaf geen direct commentaar op verzoek.
De vermeende uitbuiter gebruikte flitsleningen op het Solana-leningsprotocol Raydium om Solana-tokens te lenen. Deze tokens werden vervolgens gebruikt om “zoveel mogelijk munten te kopen”, aldus Pump.Fun. Zodra de munten 100% op hun respectieve bindingscurves bereikten, had de uitbuiter toegang tot de liquiditeit van de bindingscurve en kon de flitsleningen terugbetalen.
In totaal werd ongeveer 12.300 SOL, ter waarde van $1,9 miljoen, gestolen in de aanval, die plaatsvond tussen 15:21 en 17:00 UTC op 16 mei. Het Launchpad van Solana Memecoin verklaarde dat gebruikers die in deze periode zijn getroffen, 100% of meer van de liquiditeit vóór de aanval zouden terugkrijgen.
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.