Pump.fun, uno strumento per la creazione di memecoin su Solana, ha dichiarato che un ex dipendente ha exploitato l'azienda per quasi 2 milioni di dollari attraverso un attacco di tipo "bonding curve".
In un post del 16 Maggio, pump.fun ha affermato che l'ex dipendente ha utilizzato la sua "posizione privilegiata" per ottenere a una "withdraw authority" e compromettere i sistemi interni del protocollo.
Sono stati rubati circa 1,9 milioni di dollari dai 45 milioni totali detenuti nei contratti bonding curve di pump.fun.
La piattaforma ha temporaneamente sospeso le contrattazioni, ma ora è di nuovo operativa.
Gli smart contract di pump.fun "sono al sicuro" e nelle prossime 24 ore gli utenti colpiti dall'incidente riceveranno "il 100% della liquidità" che avevano in precedenza, ha dichiarato pump.fun.
Prima del post di pump.fun, Igor Igamberdiev, responsabile di ricerca presso il crypto market maker Wintermute, ha affermato che l'hack è stato causato da un leak interno di chiavi private, che sospettava essere dell'utente X "STACCoverflow".
In una serie di post criptici su X, STACCoverflow ha affermato che stava "per cambiare il corso della storia e [sic] poi marcire in prigione". In un post separato ha aggiunto che "non mi interessa, sono già completamente doxato".
In un precedente post su X, pump.fun ha dichiarato che stava collaborando con le forze dell'ordine. Non ha fatto il nome dell'ex dipendente e non ha risposto alla richiesta di commento.
Come si è svolto l'hack
Secondo pump.fun, il presunto exploiter ha utilizzato un flash loan su Raydium, un protocollo di lending su Solana, per prendere in prestito il token di Solana (SOL), che è stato poi utilizzato per "acquistare il maggior numero possibile di monete".
Una volta che le monete raggiungevano il 100% delle rispettive bonding curve, l'exploiter poteva accedere alla liquidità della bonding curve e rimborsare i flash loan.
Nell'attacco, avvenuto tra le 15:21 e le 17:00 UTC del 16 Maggio, sono stati rubati circa 12.300 SOL, per un valore di 1,9 milioni di dollari.
Il launchpad di memecoin su Solana ha dichiarato che gli utenti colpiti avrebbero recuperato il 100% o più della liquidità posseduta prima dell'attacco.