Hack
Pump.Fun, eine Plattform zur Erstellung von Solana-Memecoins, hat bekanntgegeben, dass ein ehemaliger Mitarbeiter das Unternehmen durch einen „Bonding Curve“-Angriff um fast $2 Millionen betrogen hat.
Interne Systeme des Protokolls kompromittiert
Laut Pump.Fun nutzte der Ex-Mitarbeiter seine „privilegierte Position“, um Zugang zu einer „Withdraw Authority“ zu erhalten und kompromittierte die internen Systeme des Protokolls. Dies erklärte das Unternehmen in einer Mitteilung vom 16. Mai. Insgesamt wurden etwa $1,9 Millionen von den $45 Millionen in Pump.Funs Bonding Curve-Verträgen gestohlen.
Die Plattform pausierte den Handel vorübergehend, um die Situation zu untersuchen, ist aber inzwischen wieder aktiv. Pump.Fun versicherte den Nutzern, dass ihre Smart Contracts „sicher“ seien und dass betroffene Nutzer innerhalb von 24 Stunden „100% der Liquidität“ zurückerhalten.
Vor der Erklärung von Pump.Fun deutete Igor Igamberdiev, Leiter der Forschung bei der Cryptocurrency Market Maker Wintermute, an, dass der Hack durch ein internes Leck eines privaten Schlüssels verursacht wurde. Er vermutete, dass der Benutzer „Staccoverflow“ verantwortlich war.
Kryptische Nachrichten auf X
In einer Reihe kryptischer Nachrichten auf X behauptete Staccoverflow, dass sie „kurz davor standen, den Lauf der Geschichte zu ändern“ und fügte hinzu „Verrotte dann im Gefängnis.“ In einer anderen Nachricht gaben sie an, dass es ihnen „egal sei“, weil sie „bereits vollständig doxxed“ sind.
In einem früheren Beitrag auf X sagte Pump.Fun, dass es mit den Behörden zusammenarbeitet. Das Unternehmen nannte den ehemaligen Mitarbeiter nicht beim Namen und gab auf Anfrage keinen direkten Kommentar ab.
Verwendung von Flash Loans
Der mutmaßliche Angreifer nutzte Flash Loans auf dem Solana-Lending-Protokoll Raydium, um Solana-Token zu leihen. Diese Token wurden dann verwendet, um „so viele Coins wie möglich zu kaufen“, so Pump.Fun. Sobald die Coins 100% auf ihren jeweiligen Bonding Curves erreichten, hatte der Angreifer Zugang zur Liquidität der Bonding Curve und konnte die Flash Loans zurückzahlen.
Insgesamt wurden etwa 12.300 SOL im Wert von $1,9 Millionen bei dem Angriff gestohlen, der zwischen 15:21 und 17:00 UTC am 16. Mai stattfand. Das Launchpad von Solana Memecoin erklärte, dass Nutzer, die in diesem Zeitraum betroffen waren, 100% oder mehr der Liquidität vor dem Angriff wiederherstellen würden.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
Experte an Ripple-Investoren: Das solltest du tun, wenn du XRP-Millionär wirst
Ein prominenter XRP-Experte ruft zukünftige Millionäre zur Großzügigkeit auf, was eine lebhafte Diskussion innerhalb der Community ausgelöst hat.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.