Flash-Kreditangriff entzieht Solana-basiertem Pump Fun 2 Millionen US-Dollar

Als Forscher mit umfassender Erfahrung in der Kryptowährungs- und Blockchain-Branche bin ich zutiefst besorgt über die jüngste Ausnutzung von Pump.Fun, einer beliebten Solana-basierten Plattform zur Einführung von Token. Dem Angreifer gelang es, über Schnellkredite große Summen an SOL zu erwerben und damit Anleihekurven für Pump.fun-Memecoins aufzukaufen, was zu erheblichen finanziellen Verlusten für die Plattform und ihre Nutzer führte, darunter auch meine Firma Wintermute, die fast 2 Millionen US-Dollar verlor.

Eine auf Solana basierende Token-Startplattform namens Pump.Fun erlitt einen Exploit, der zu einem Schaden von etwa 2 Millionen US-Dollar führte.

Ein Angreifer nutzte die Bonding-Curve-Verträge der Plattform durch den Einsatz von Flash-Krediten aus und störte so den beabsichtigten Prozess der Ausgabe von Token.

Ausnutzung der Pump.fun-Bindungskurve

Der Gegner manipulierte die Bonding-Curve-Verträge von Pump.Fun mithilfe von Flash-Krediten, einer Technik, die es Kreditnehmern ermöglicht, sich erhebliche Geldbeträge zu sichern, ohne Sicherheiten zu stellen, vorausgesetzt, sie zahlen den Kredit in einer einzigen Transaktion zurück. Durch den Einsatz dieser Schnellkredite sammelte der Angreifer genügend SOL an, um die Bindungskurven für Pump.fun-Memecoins zu kaufen, was erhebliche finanzielle Auswirkungen auf die Plattform hatte.

– Igor Igamberdiev (@FrankResearcher), 16. Mai 2024

Igor Igamberdiev, der Forschungsleiter bei Wintermute, teilt mit, dass sie einen Verlust von etwa 12.300 Solana (SOL)-Münzen erlitten haben, was einem Wert von etwa 2 Millionen US-Dollar entspricht.

Als Krypto-Investor habe ich festgestellt, dass Pump.fun eine Sicherheitslücke in einer ihrer Social-Media-Plattformen, insbesondere X (früher bekannt als Twitter), eingestanden hat. Diese Anerkennung machten sie öffentlich durch einen Beitrag auf ihren Social-Media-Kanälen.

„Die Kontraktion der Bindungskurven für die Verträge von Pump.fun wurde durchbrochen und wir untersuchen dieses Problem derzeit.“

Als Mitglied des Forschungsteams möchte ich Ihnen versichern, dass wir aufgrund der jüngsten Sicherheitsbedenken die notwendigen Schritte unternommen haben, um Ihr Vermögen zu schützen. Konkret haben wir unsere Vertragsbedingungen überarbeitet, um zukünftige Ausbeutungen zu verhindern. Seien Sie versichert, dass Ihr Total Value Locked (TVL) und Ihre verbundenen Wallets weiterhin sicher bleiben.

Sicherheitsmaßnahmen und Handelsaussetzung

Nach dem Angriff auf unsere Plattform hat Pump.fun alle Transaktionen vorübergehend eingestellt. Laut Ankündigung des Teams.

„Der Handel auf unserer Plattform wurde eingestellt – es sind keine neuen Käufe oder Verkäufe zulässig. Münzen, die gerade an Raydium übertragen werden, stehen nicht für den Handel zur Verfügung und diese Einschränkung kann auf unbestimmte Zeit bestehen bleiben.“

Sie betonten, dass die verschlüsselte Liquidität auf Raydium sicher und von diesem Exploit nicht betroffen sei.

Als Krypto-Investor verfolge ich die laufende Untersuchung des jüngsten Verstoßes bei Pump.fun genau. Das Team arbeitet mit den Strafverfolgungsbehörden und anderen relevanten Parteien zusammen, um die Wahrheit hinter diesem Vorfall aufzudecken. Während es noch zur Debatte steht, spekulieren einige, dass eine Kompromittierung des privaten Schlüssels der Schuldige sein könnte. Diese Theorie ist jedoch derzeit nur eine Vermutung.

Angreifer als „Stacc“ identifiziert

Der Social-Media-Nutzer „Stacc“ hat gestanden, an dem Exploit beteiligt gewesen zu sein, und beschrieb dies stattdessen in einer Reihe von Beiträgen als eine Form des Protests. Er deutete an, dass seine Handlungen durch emotionale Turbulenzen nach dem Verlust seiner Mutter bedingt waren.

Er brachte seine feste Entschlossenheit zum Ausdruck, auf Solana einen bedeutenden Einfluss auf den Memecoin-Sektor zu nehmen, indem er schrieb: „Ich werde derjenige sein, der die Geschichte in diesem Bereich prägt.“

Stacc hatte verschiedene Motive. Er machte keine Anzeichen dafür, dass er von den veruntreuten Geldern profitieren wollte. Stattdessen schlug er vor, die verbleibenden Guthaben der Bindungskurve auf andere Token-Benutzer zu übertragen. Diese Maßnahme verkomplizierte die Situation aufgrund der Zweifel hinsichtlich des Standorts und der Methode zur Entdeckung und Bergung dieser Vermögenswerte.

Überblick über die Aktivitäten von Pump.fun

Als Krypto-Investor, der Pump.Fun nutzt, kann ich neue Token erstellen und in die dynamische Solana-Blockchain einführen, ohne mir Gedanken über das Risiko von Rug Pulls machen zu müssen. Diese innovative Plattform gewährleistet die Sicherheit jedes generierten Tokens und eliminiert jegliche Vorverkaufs- oder Teamzuteilungen, die möglicherweise die Integrität meiner Investition gefährden könnten.

Benutzer haben die Möglichkeit, gegen Zahlung einer geringen Gebühr neue Token zu erstellen. Diese Token können dann auf der Bindungskurve gehandelt werden, die den Preis des Tokens entsprechend seinem aktuellen Angebotsniveau festlegt.

Die Plattform erfreut sich großer Beliebtheit und verzeichnete am 14. Mai mit 1.230.000 US-Dollar den höchsten Tagesverdienst aller Zeiten. Zwei Tage vor dieser Veranstaltung mussten Pump.Fun-Benutzer fast 0,02 SOL, was etwa 3,16 US-Dollar zu aktuellen Kursen entspricht, für das Prägen zahlen ein neues Token.

Als Krypto-Investor würde ich diesen Prozess wie folgt beschreiben: Wenn Token eine Marktkapitalisierung von 69.000 US-Dollar erreichen, zahle ich diese Token im Wert von 12.000 US-Dollar bei Raydium ein, einer beliebten dezentralen Börse, die auf der Solana-Blockchain basiert. Anschließend werden diese Token durch Verbrennen dauerhaft aus dem Verkehr gezogen.

GameStop (GME) um 30 % gesunken, was ist mit dem Meme-Aktienrausch passiert?

Weiterlesen

• EUR THB PROGNOSE
• EUR CHF PROGNOSE
• USD CHF PROGNOSE
• XRP PROGNOSE. XRP Kryptowährung
• CHR PROGNOSE. CHR Kryptowährung
• EUR HUF PROGNOSE
• USD CAD PROGNOSE
• EUR RUB PROGNOSE
• KAVA PROGNOSE. KAVA Kryptowährung
• EUR MXN PROGNOSE

2024-05-17 00:50