Egy egykori alkalmazott 2 millió dollárt lopott mémcoinos főnökeitől
Május 16-án komoly támadás érte a Solana ökoszisztémában működő pump.fun mémcoin létrehozó platformot. A támadás eredményeként közel 12300 SOL-t szerzett a támadó, ami piaci értéken majdnem 2 millió dollárt jelent. A támadó egyszerű módszert használt, villámkölcsönöket vett fel a Margin.fi-ről SOL vásárlására, hogy így vehessen pump.fun tokeneket saját befektetés nélkül. Az eredetileg a 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP tárcacímmel azonosított támadó perceken belül megvásárolta a platformon indított új projektek összes tokenjét. Ez az akció a kötési görbét eltolta a limitig.
A decentralizált pénzügyi (DeFi) szektorban a kötési görbe egy olyan okosszerződés, amely a tokenek piacát teremti meg anélkül, hogy kriptotőzsdékre támaszkodna. Ezért a manipulációval a támadó sikeresen megakadályozta, hogy a tokenek a Raydium DEX-en, a Solana egyik decentralizált tőzsdéjén jegyzésre kerüljenek. A kötési görbe lehetővé teszi minden újonnan kibocsátott tokennel változzon a tokenek árfolyama.
Egyre több részlet ismert a pump.fun elleni támadásról
A támadásra válaszul a pump.fun frissítette okosszerződéseit, hogy megakadályozza a további támadásokat. A csapat emellett leállította a kereskedést, és biztosította a felhasználókat, hogy a protokoll teljes zárolt értéke (TVL) biztonságban van. Érdekesség, hogy a támadó a pump.fun egyik korábbi alkalmazottja volt, Jarrett, vagy más ismert néven STACCOverflow. Ő már korábban a közösségi médiában kifejezte elégedetlenségét a céggel szemben és kijelentette, hogy tönkre is akarja őket tenni. A támadást követően Jarrett arról írt, hogy olyan főnökei voltak a platformon, akik, ha eltörte volna a kezét egy asztalban, megkérdezték volna, hogy hogy van az asztal. Írt arról is, hogy van egy terve, és „meg akarja változtatni a történelem menetét”. Továbbá kijelentette, hogy nem aggódik amiatt, hogy börtönbe kerül.
Egy külön posztban Jarrett aztán még írt arról is, hogy zsákmányát egy airdrop segítségével szétosztaná különböző közösségek között, köztük a Slerf, Stacc, Saga és Risklol között. Az airdropra vonatkozó döntése miatt a kriptoközösségben néhányan „Web3-as Robin Hoodként” kezdtek el hivatkozni rá. Körülbelül öt órával az első bejelentés után a pump.fun közleményt adott ki. Eszerint újraindították a szerződéseket, és a következő hét napra 0%-os díjjal folytatják a kereskedést. Azt is vállalták, hogy likviditási poolokat (LP-ket) indítanak az érintett érmék számára a kereskedési funkciók helyreállítása érdekében. Viszont most nagyon figyelni kell, ugyanis csalók a helyzetet kihasználva a pump.fun csapatának adhatják ki magukat és rosszindulatú linkeket kezdhetnek el terjeszteni. Plusz a mémcoinok mindig is fókuszban vannak a rug pull csalások tekintetében is.