Pump.Fun, een platform voor het creëren van Solana memecoins, heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen door middel van een “Bonding Curve”-aanval.
Volgens Pump.Fun gebruikte de ex-werknemer zijn “bevoorrechte positie” om toegang te krijgen tot een “withdraw authority” en compromitteerde hij de interne systemen van het protocol. Dit verklaarde het bedrijf in een bericht van 16 mei. In totaal werd er ongeveer $1,9 miljoen gestolen van de $45 miljoen in Pump.Fun’s obligatiecurve-contracten.
Het platform pauzeerde tijdelijk de handel om de situatie te onderzoeken, maar is inmiddels weer actief. Pump.Fun verzekerde gebruikers dat hun slimme contracten “veilig” zijn en dat getroffen gebruikers binnen 24 uur “100% van de liquiditeit” terugkrijgen.
Voorafgaand aan de verklaring van Pump.Fun, suggereerde Igor Igamberdiev, hoofd van onderzoek bij Cryptocurrency Market Maker Wintermute, dat de hack veroorzaakt werd door een intern lek van een privésleutel. Hij vermoedde dat de gebruiker “Staccoverflow” verantwoordelijk was.
In een reeks cryptische berichten op X beweerde Staccoverflow dat ze “op het punt stonden de loop van de geschiedenis te veranderen” en vervolgde met “Rot dan in de gevangenis.” In een ander bericht gaf ze aan “het niet te kunnen schelen” omdat ze “al volledig gedoxxed” zijn.
In een eerdere post op X zei Pump.Fun dat het samenwerkt met de autoriteiten. Het bedrijf noemde de voormalige werknemer niet bij naam en gaf geen direct commentaar op verzoek.
De vermeende uitbuiter gebruikte flitsleningen op het Solana-leningsprotocol Raydium om Solana-tokens te lenen. Deze tokens werden vervolgens gebruikt om “zoveel mogelijk munten te kopen”, aldus Pump.Fun. Zodra de munten 100% op hun respectieve bindingscurves bereikten, had de uitbuiter toegang tot de liquiditeit van de bindingscurve en kon de flitsleningen terugbetalen.
In totaal werd ongeveer 12.300 SOL, ter waarde van $1,9 miljoen, gestolen in de aanval, die plaatsvond tussen 15:21 en 17:00 UTC op 16 mei. Het Launchpad van Solana Memecoin verklaarde dat gebruikers die in deze periode zijn getroffen, 100% of meer van de liquiditeit vóór de aanval zouden terugkrijgen.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
Ripple stopt met hoger beroep tegen SEC. XRP-gemeenschap krijgt gelijk. Garlinghouse richt zich op groei, adoptie en herstel van vertrouwen.Vragen aan ChatGPT
