Pump.Fun, eine Plattform zur Erstellung von Solana-Memecoins, hat bekanntgegeben, dass ein ehemaliger Mitarbeiter das Unternehmen durch einen „Bonding Curve“-Angriff um fast $2 Millionen betrogen hat.
Interne Systeme des Protokolls kompromittiert
Laut Pump.Fun nutzte der Ex-Mitarbeiter seine „privilegierte Position“, um Zugang zu einer „Withdraw Authority“ zu erhalten und kompromittierte die internen Systeme des Protokolls. Dies erklärte das Unternehmen in einer Mitteilung vom 16. Mai. Insgesamt wurden etwa $1,9 Millionen von den $45 Millionen in Pump.Funs Bonding Curve-Verträgen gestohlen.
Die Plattform pausierte den Handel vorübergehend, um die Situation zu untersuchen, ist aber inzwischen wieder aktiv. Pump.Fun versicherte den Nutzern, dass ihre Smart Contracts „sicher“ seien und dass betroffene Nutzer innerhalb von 24 Stunden „100% der Liquidität“ zurückerhalten.
Vor der Erklärung von Pump.Fun deutete Igor Igamberdiev, Leiter der Forschung bei der Cryptocurrency Market Maker Wintermute, an, dass der Hack durch ein internes Leck eines privaten Schlüssels verursacht wurde. Er vermutete, dass der Benutzer „Staccoverflow“ verantwortlich war.
Kryptische Nachrichten auf X
In einer Reihe kryptischer Nachrichten auf X behauptete Staccoverflow, dass sie „kurz davor standen, den Lauf der Geschichte zu ändern“ und fügte hinzu „Verrotte dann im Gefängnis.“ In einer anderen Nachricht gaben sie an, dass es ihnen „egal sei“, weil sie „bereits vollständig doxxed“ sind.
In einem früheren Beitrag auf X sagte Pump.Fun, dass es mit den Behörden zusammenarbeitet. Das Unternehmen nannte den ehemaligen Mitarbeiter nicht beim Namen und gab auf Anfrage keinen direkten Kommentar ab.
Verwendung von Flash Loans
Der mutmaßliche Angreifer nutzte Flash Loans auf dem Solana-Lending-Protokoll Raydium, um Solana-Token zu leihen. Diese Token wurden dann verwendet, um „so viele Coins wie möglich zu kaufen“, so Pump.Fun. Sobald die Coins 100% auf ihren jeweiligen Bonding Curves erreichten, hatte der Angreifer Zugang zur Liquidität der Bonding Curve und konnte die Flash Loans zurückzahlen.
Insgesamt wurden etwa 12.300 SOL im Wert von $1,9 Millionen bei dem Angriff gestohlen, der zwischen 15:21 und 17:00 UTC am 16. Mai stattfand. Das Launchpad von Solana Memecoin erklärte, dass Nutzer, die in diesem Zeitraum betroffen waren, 100% oder mehr der Liquidität vor dem Angriff wiederherstellen würden.
Hack News
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Nach dem Angriff ist der Gesamtwert von Radiant Capital laut Daten von DefiLlama um 66 % gesunken, von 70 Millionen Dollar auf 24 Millionen Dollar.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Ripple wird bald seine Stablecoin RLUSD einführen. Erfahre, ob dies den Preis von XRP auf 1 Dollar treiben kann und welche Faktoren dabei eine Rolle spielen.
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Ein Analyst äußert Zweifel am Optimismus rund um XRP, da die Währung nach wie vor wichtige Widerstandsniveaus nicht durchbrochen hat.