اختراق Pump.fun وسرقة 1.9 مليون دولار

المصدر: CoinTelegraph، Twitterpumpdotfun؛ تم التجميع بواسطة: Deng Tong، Golden Finance

يزعم منشئ عملة Solana memecoin Pump.fun أن موظفًا سابقًا استفاد من الشركة بما يقرب من 200 دولار من خلال هجوم "منحنى الترابط" Ten ألف دولار أمريكي.

زعمت Pump.fun في منشور بتاريخ 16 مايو أن استغل الموظف السابق "حالة الامتياز" التي حصل عليها "سلطة الانسحاب" وأضرت بالأنظمة الداخلية للبروتوكول.

من إجمالي 45 مليون دولار أمريكي المحتفظ بها في عقود منحنى الترابط الخاصة بـ Pump.fun، تمت سرقة ما يقرب من 1.9 مليون دولار أمريكي.

قامت المنصة بتعليق التداول مؤقتًا، ولكنها استأنفت الآن عملياتها العادية.

ذكرت Pump.fun أن عقد Pump.fun الذكي "آمن" وأن المستخدمين المتأثرين بالحادث سيحصلون على "100% من السيولة" التي كانت لديهم سابقًا خلال الـ 24 ساعة القادمة.

نشرت Pump.fun ما يلي على وسائل التواصل الاجتماعي:

1. عقد http://pump.fun آمن وكان دائمًا آمنًا.

2. استغل موظف سابق منصبه المتميز في الشركة لاختلاس ما يقرب من 12300 سول (حوالي 1.9 مليون دولار).

3. عاد http://pump.fun إلى الإنترنت مرة أخرى. يمكنك إصدار رموز جديدة وتداول أي رموز لم تصل إلى 100% بين الساعة 15:21-17:00 بالتوقيت العالمي المنسق.

4. من أجل ضمان السيولة الكاملة للمستخدم، سيتم إدراج أي رموز مميزة تصل إلى 100% بين الساعة 15:21 إلى 17:00 بالتوقيت العالمي المنسق في raydium وستكون متاحة خلال الـ 24 ساعة القادمة> ;= 100% من السيولة المملوكة سابقا.

5. رسوم المعاملات هي 0% للأيام السبعة القادمة.

في ما يلي ملخص تفصيلي لما حدث:

في الساعة 15:21 بالتوقيت العالمي المنسق، استخدم موظف سابق منصبه المتميز في الشركة للحصول بشكل غير قانوني على حق الوصول إلى السحب باستخدام بروتوكول Solana للإقراض قرض سريع على:

1. استعارة SOL

2. استخدم SOL هذا لشراء أكبر عدد ممكن من الرموز المميزة بحيث تصل هذه الرموز المميزة إلى 100% على منحنيات الترابط الخاصة بها

3. بمجرد وصول هذه الرموز إلى 100%، ستكون سيولة منحنيات الترابط متاحة.

4.

اعتبارًا من الساعة 17:00 بالتوقيت العالمي، توقفت جميع عمليات التداول على http://pump.fun. من أصل 45 مليون دولار من السيولة في عقد منحنيات الربط، تأثر حوالي 1.9 مليون دولار فقط.

الخطوة التالية

• http://pump.fun أعاد الفريق نشر العقد. أصبح التداول نشطًا مرة أخرى مع رسوم تداول بنسبة 0% للأيام السبعة القادمة. يمكنك إنشاء الرموز المميزة وشرائها وبيعها بشكل آمن؛

• مضمونة بنسبة 100% بين الساعة 15:21 إلى 17:00 بالتوقيت العالمي المنسق. حالة غير محددة، مما يعني أنه لا يمكن لأحد استبدالها حتى يتم نشر LP لهم على Raydium

• لإكمال المستخدمين، http://pump.fun سيقوم الفريق بزرع LP؛ خلال الـ 24 ساعة القادمة لكل رمز مميز متأثر بمبلغ سيولة SOL يساوي أو أكبر من سيولة ذلك الرمز المميز في الساعة 15:21 بالتوقيت العالمي المنسق.

يرجى التحلي بالصبر لأننا نهدف إلى استئناف تداول هذه الرموز المميزة بطريقة آمنة ومنظمة.

لقد عملنا مع بعض أفراد الأمن الأكثر احترامًا في هذا المجال ليس فقط لتقليل تأثير هذا الموقف، ولكن أيضًا لضمان عدم حدوثه أبدًا في المستقبل.

شكرًا لكل من تواصل معنا وأفضل مجتمع في هذا المجال لثقتهم بنا.

لقد عادت عملة Solana البديلة وأصبحت أقوى من أي وقت مضى.

قبل مشاركة Pump.fun، إيجور إيغامبيردييف، رئيس الأبحاث في شركة صناعة سوق العملات المشفرة Wintermute، ادعى هذا أن هجوم القرصنة نشأ من تسرب المفاتيح الخاصة الداخلية، والذي يشتبه في أنه ناجم عن مستخدم X "STACCoverflow".

في سلسلة من منشورات X المبهمة،تدعي شركة STACoverflow أنها "قادمة" "قريبًا غيروا مجرى التاريخ. ن [كذا] وتعفنوا في السجن" وأضافوا في منشور آخر، "لا يهمني، أنا متأثر تمامًا"في منشور X سابق، ذكرت Pump.fun أنها تتعاون مع جهات إنفاذ القانون. ولم تذكر الشركة اسم الموظف السابق ولم ترد على الفور على طلب للتعليق.

كيف تم الكشف عن الاختراق

يقول Pump.fun إن المستغلين المزعومين استخدموا Solana لإقراض المال استخدم فلاشًا قم بقرض على Protocol Raydium لاقتراض Solana ثم استخدم الأموال "لشراء أكبر عدد ممكن من الرموز المميزة."

بمجرد وصول الرموز المميزة إلى 100% على منحنيات الترابط الخاصة بها، يمكن للمستغلين الوصول إلى سيولة منحنى الترابط وسداد القروض السريعة.

ذكرت Pump.fun أن الهجوم وقع بين الساعة 3:21 مساءً و5:00 مساءً بالتوقيت العالمي المنسق في 16 مايو، وتم سرقة ما يقرب من 12300 سول، بقيمة 1.9 مليون دولار.

ذكرت منصة إطلاق Solana memecoin أنه خلال هذه الفترات الزمنية سيستعيد المستخدمون المتأثرون 100% أو أكثر من السيولة التي كانوا يحتفظون بها قبل الهجوم.