Solana memecoin oluşturma aracı olan pump fun, eski bir çalışanın bonding curve saldırısı yoluyla firmaya yönelik saldırıdan yaklaşık 2 milyon dolar değerinde bir fon elde etti. Pump fun’un 16 Mayıs tarihli bir X gönderisinde iddiaya göre eski çalışan, geri çekilme yetkisine erişmek ve protokolün iç sistemlerini ele geçirmek için ayrıcalıklı konumunu kullandı.
Memecoin Platformuna Yönelik Hack Saldırısı
Pump fun’un bonding curve sözleşmelerinde tutulan toplam 45 milyon dolardan yaklaşık 1,9 milyon dolar değerinde fon çalındı. Platform, trade işlemlerini geçici olarak duraklattı ancak yazının yazıldığı sırada site tekrar çalışır durumda. Pump fun akıllı sözleşmelerinin güvenli olduğunu ve olaydan etkilenen kullanıcıların önümüzdeki 24 saat içinde daha önce sahip olduğu likiditenin %100’ünü alacağını söyledi.
Pump fun’un gönderisinden önce kripto para piyasası üreticisi Wintermute’un araştırma başkanı Igor Igamberdiev, hack saldırısında yer alan X kullanıcısı STACCoverflow’un olduğundan şüphelendiği dahili bir özel anahtar sızıntısından kaynaklandığını iddia etti.
STACCoverflow, bir dizi şifreli X gönderisinde tarihin gidişatını değiştirmek üzere olduklarını iddia etti. Pump fun daha önceki bir X gönderisinde kolluk kuvvetleriyle işbirliği yaptığını belirtmişti. Ekip, eski çalışanın adını vermedi ve yorum talebine hemen yanıt vermedi.
Saldırıya Dair Detaylar Ortaya Çıktı
Pump fun ekibinde göre saldırgan olduğu iddia edilen kişi Solana borç verme protokolü Raydium üzerinden flaş krediler kullanarak SOL ödünç aldı ve bu daha sonra mümkün olduğu kadar çok varlık satın almak için ödünç aldığı varlıkları kullandı. Saldırının ardından platform geçici olarak kapatıldı ve bu süreç dikkat çeken bir hal almaya devam ediyor.
Kripto paralarla ilgili tahvil eğrilerinde %100’e ulaştığında saldırgan tahvil eğrisi likiditesine erişebilir ve flaş kredileri geri ödeyebilir. Pump fun ekibi 16 Mayıs gerçekleşen saldırıda 1,9 milyon dolar değerinde yaklaşık 12.300 SOL çalındığını açıkladı. Solana ekosisteminde memecoin çıkarma ve trade platformu, bu saatler arasında etkilenen kullanıcıların saldırıdan önce tutulan likiditenin %100 veya daha fazlasını geri kazanacağını söyledi.
