- تعمل Pump.fun، وهي منصة إطلاق عملة memecoin المستندة إلى Solana، على تحديد مهاجم الثغرة الأخيرة.
- يقوم فريق Pump.fun بزراعة LPs للعملات المتأثرة.
تعرضت Pump.fun، وهي منصة إطلاق العملات الرمزية القائمة على Solana، لاستغلال يوم 16 مايو. ووفقًا لتقرير بعد الوفاة على حساب X الخاص بها، فقد حددت الاستغلال الذي سيتم تنفيذه من قبل موظف سابق تمكن بشكل غير قانوني من الوصول إلى سلطة السحب عن طريق إساءة استخدام المنصب المميز.
تسبب الاستغلال الذي حدث في الساعة 15.17 بالتوقيت العالمي في اليوم السابق، في خسارة 1.9 مليون دولار للمنصة وأوقف التداول حيث وصلت منحنيات السندات إلى 100% لمعظم العملات. ذكرت Pump.fun أنها ستعوض بروتوكولات السيولة عن كل عملة وخسائر للمستخدمين.
كيف حدث استغلال Pump.fun
يتيح موقع Pump.fun للمستخدمين سك العملات الرمزية بأقل رسوم، وفي حدود بضعة دولارات. تم إطلاق Pump.fun في عام 2023، وهو يحمي أموال المستخدمين ويمنع السجاد من خلال حظر البيع المسبق أو تخصيص الفريق للرموز المميزة التي تم إنشاؤها.
حدث الاستغلال عندما حصل الموظف السابق على حق الوصول إلى امتيازات المسؤول. استخدم الموظف السابق، بعد حصوله على إمكانية الوصول، القروض السريعة لشراء أكبر عدد ممكن من العملات المعدنية لدفع منحنيات الترابط لتصل إلى 100%. وبمجرد وصوله إلى قيمة السنت، استخدموه للوصول إلى سيولة منحنى الترابط.
علاوة على ذلك، تم استخدام الأموال المصفاة بدورها لسداد القروض السريعة. بلغت الأموال المفقودة 12300 سول أي ما يعادل حوالي 2 مليون دولار. وشكلت الخسارة 4% من إجمالي 45 مليون سيولة متاحة في عقود منحنى السندات.
علاوة على ذلك، قام حساب X يحمل اسم المستخدم “Staac”، والذي قد يكون الموظف السابق، بنشر موضوع يدعي الهجوم. لقد ذكروا أنها “سرقة” وأشاروا إلى أصحاب العمل السابقين على أنهم “ليسوا من النوع الذي تريده في المركز الأمامي كوجه لـ blockchain”. أفاد موقع Lookonchain أن المهاجم أصدر عملة ميمي مستفيدًا من الهجوم.
بالإضافة إلى ذلك، وصفت Pump.fun التدابير المتخذة لتوبيخ خسائر برمجيات إكسبلويت. وأكدوا لمستخدمي الأموال سلامة وأعلنوا عن عدم وجود رسوم تداول للأيام السبعة المقبلة. سيقوم الفريق بتزويد LPs لجميع العملات المتأثرة التي وصلت إلى 100% وسيجعلها متاحة للتداول خلال الـ 24 ساعة القادمة.
Be First to Comment