ru.beincrypto.com
16 мая платформа для создания мемокинов pump.fun в экосистеме Solana стала жертвой инсайдерской атаки. В результате инцидента площадка потеряла 12 300 SOL (около $2 млн по текущему курсу)
Команда проекта обвинила в краже бывшего сотрудника и пообещала на 100% компенсировать все потери пользователям.
Что случилось
Виновник инцидента за считанные минуты скупил все токены новых проектов на платформе pump.fun, чем довел «кривую связывания» до предела.
В секторе децентрализованных финансов (DeFi) кривая связывания — это метод автоматического управления ценой токенов, который позволяет устанавливать стоимость монет автоматически в зависимости от спроса и предложения. Для этого не нужны традиционные биржи.
Манипуляция злоумышленника помешала всем новым активам появиться на децентрализованной бирже (DEX) Raydium на базе Solana.
Узнав об атаке, разработчики pump.fun оперативно обновили контракты площадки, чтобы предотвратить дальнейшие потери. Команда проекта также приостановила торговлю и заверила пользователей, что общая стоимость заблокированных в протоколе средств (TVL) — в безопасности.
«Мы стремимся обеспечить безопасность наших пользователей и сотрудничаем с соответствующими сторонами, включая правоохранительные органы, чтобы минимизировать ущерб», — добавили представители pump.fun.
Спустя несколько часов разработчики написали еще один пост, в котором подчеркнули, что все контракты платформы безопасны и pump.fun снова работает. На следующие семь дней команда проекта обнулила комиссию.
Экс-сотрудник решил отомстить «ужасным боссам»
Человеком, устроившим взлом, оказался бывший сотрудник площадки — Джаррет, более известный под ником staccoverflow. После увольнения он раскритиковал pump.fun в социальных сетях, заявив, что собирается нарушить работу платформы.
«Тот тип ужасных боссов, которые видят, как ты поранил руку, спрашивают, что случилось, ты говоришь, что порезался о стеклянный стол, и они спрашивают „а стол в порядке?” — это не те люди, которых вы хотите видеть на переднем плане в мире блокчейна», — написал он уже после атаки.
Джаррет добавил, что у него есть грандиозный план, который «изменит ход истории». Сидеть в тюрьме за него, как уточнил staccoverflow, он не боится.
В отдельном посте бывший сотрудник pump.fun отметил, что распределит все украденные средства среди разных сообществ, включая Slerf, Stacc, Saga и Risklol, через аирдроп. Из-за такого решения Джаррет получил прозвище «Робин Гуд Web3».