Pump.fun втратила $1,9 млн унаслідок інсайдерської атаки

Платформа для запуску мем-токенів Pump.fun на Solana звинуватила колишнього співробітника в шахрайстві, що спричинило збитки в $1,9 млн.

Згідно із заявою, зловмисник використовував «привілейоване становище», щоб отримати доступ до прав на виведення коштів.

Він запозичив флеш-кредити в SOL, на які по максимуму скуповував токени, поки вони не досягнуть 100% за «кривою зв’язування». У результаті хакер отримував доступ до ліквідності для погашення зобов’язань.

Із загальної суми ліквідності в $45 млн втрати склали $1,9 млн.

Команда пообіцяла 100% компенсацію постраждалим користувачам і перезапустила торгівлю токенами, обнуливши комісію на наступні сім днів.

«Solana-шиткоіни повернулися і стали ще більш значущими, ніж будь-коли», — йдеться в заяві.

Глава відділу досліджень Wintermute Ігор Ігамбердієв підтвердив, що інцидент пов’язаний із компрометацією закритих ключів і користувачем X під ніком staccoverflow.

Нагадаємо, член команди децентралізованої біржі Cypher під ніком Hoak заявив, що привласнив частину коштів, викрадених унаслідок атаки в серпні 2023 року.