Solana blok zincirine dayalı bir token başlatma platformu olan Pump.Fun istismar edildi ve bu durum yaklaşık 2 milyon dolarlık bir kayba yol açtı. Saldırgan, platformun bağlanma eğrisi sözleşmelerini, borçluların tek bir işlem içinde iade edilmesi koşuluyla teminatsız olarak büyük miktarlarda para almasına izin veren flaş krediler kullanarak manipüle etti. Saldırgan bu sistemi istismar ederek Pump.fun memecoin’leri için bağlanma eğrilerini satın almak için yeterli SOL elde etti ve bu da platform için önemli bir mali zarara neden oldu.
Hack Doğrulandı
Pump.fun, istismarın ardından X sosyal medya sitesinde ihlali doğruladı, konuyla ilgili bir soruşturma başlatıldığını duyurdu ve kullanıcılara TVL ve bağlı cüzdanların güvende kaldığına dair güvence verdi. Ayrıca, daha fazla istismarı önlemek için sözleşmelerini güncellediklerini de belirttiler. Platformdaki tüm alım satım faaliyetleri de durduruldu ve kripto paraların alım satımının süresiz olarak durdurulmasına neden oldu. Ekip, Raydium’daki şifrelenmiş likiditenin bu istismardan etkilenmediğini vurguladı.
Pump.fun ekibi, faili tespit etmek ve ihlali daha fazla analiz etmek için kolluk kuvvetleri ve diğer ilgili taraflarla işbirliği yapıyor. Spekülasyonlar, özel bir anahtarın tehlikeye atılmasının temel neden olabileceği olasılığını çevrelerken, diğerleri yürütme yöntemi nedeniyle içeriden bir işe işaret ediyor. Ancak bunlar varsayım olarak kalmakta ve henüz kanıtlanmamıştır.
Platform İçin Endişeli Bekleyiş Var
Bu muammaya ek olarak, ‘Stacc’ olarak bilinen bir sosyal medya kullanıcısı ihlalin sorumluluğunu üstlendi ve bunu parasal bir kazançtan ziyade bir protesto olarak çerçeveledi. Stacc, çalınan fonlardan kâr elde etme niyetinde olmadığını ifade etti ve bunun yerine kalan bağ eğrisi bakiyelerinin diğer token kullanıcılarına yeniden dağıtılmasını önerdi. Bu eylem, bu varlıkların geri kazanılmasının belirsizliği nedeniyle durumun daha da karmaşıklaşmasına yol açmaktadır.
İstismar edilen platform Pump.Fun, Solana Blok Zinciri üzerinde token oluşturma ve dağıtım sürecini basitleştirmektedir. Oluşturulan tüm tokenlerin güvenliğini garanti ederek kullanıcılar arasında popüler hale getiriyor. Ancak, bu son olay platformun güvenliği ve kırılganlığı hakkında tartışmalara ve endişelere yol açtı.