Solana ağındaki memecoin oluşturma platformu PumpFun, eski bir çalışanın siber saldırısıyla 2 milyon dolara yakın zarara uğradığını iddia etti.
Pump.fun’un 16 Mayıs tarihli bir X gönderisinde iddia ettiğine göre, eski çalışan “ayrıcalıklı konumunu” kullanarak bir sisteme erişim sağladı ve protokolün tehlikeye attı. Pump.fun’un sözleşmelerinde tutulan toplam 45 milyon dolardan yaklaşık 1,9 milyon dolar çalındı.
Solana ekosisteminde işler kızışabilir!
Platform, işlemleri geçici olarak duraklattı ancak şu anda tekrar çalışır durumda. Pump.fun akıllı sözleşmelerinin “güvenli” olduğunu ve olaydan etkilenen kullanıcıların önümüzdeki 24 saat içinde daha önce sahip olduğu “likiditenin yüzde 100’ünü” alacağını söyledi.
Pump.fun’un gönderisinden önce, kripto para piyasası üreticisi Wintermute‘un araştırma başkanı Igor Igamberdiev, hack’in X kullanıcısı “STACCoverflow” olduğundan şüphelendiği dahili bir özel anahtar sızıntısından kaynaklandığını iddia etti .
Pump.fun daha önceki bir X gönderisinde kolluk kuvvetleriyle işbirliği yaptığını belirtmişti. Eski çalışanın adını söylemedi ve yorum talebine hemen yanıt vermedi.
Hack nasıl ortaya çıktı?
Pump.fun , istismarcı olduğu iddia edilen kişinin SOL almak için borç verme protokolü Raydium üzerinden flaş krediler kullandığını ve bunun daha sonra “mümkün olduğunca çok sayıda coin satın almak” için kullanıldığını söyledi.
Tahvil eğrilerinde yüzde 100’e ulaştığında, istismarcı tahvil eğrisi likiditesine erişebilir ve flaş kredileri geri ödeyebilir. Pump.fun sai’nin 16 Mayıs saat 15:21 ile 17:00 UTC arasında gerçekleştiği saldırıda 1,9 milyon dolar değerinde yaklaşık 12.300 SOL çalındı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.