pump.fun เครื่องมือสร้าง memecoin ของ Solana อ้างว่า อดีตพนักงานได้โจมตีบริษัทได้เงินไปเกือบ 2 ล้านดอลล่าร์ ผ่านการโจมตีแบบ “bonding curve”
อดีตพนักงานได้ใช้ “ตำแหน่งที่มีสิทธิพิเศษ” เพื่อเข้าถึง “อำนาจการถอนเงิน” และระบบภายในของโปรโตคอล pump.fun ตามที่โพสต์บน X วันที่ 16 พฤษภาคม
มีเงินประมาณ 1.9 ล้านดอลลาร์ถูกขโมยไปจากยอดรวม 45 ล้านดอลลาร์ที่ถืออยู่ในสัญญา Bonding Curve ของ pump.fun และได้หยุดการซื้อขายชั่วคราว แต่ตอนนี้สามารถ back up และกลับมาใช้งานได้แล้ว
smart contracts ของ pump.fun “ปลอดภัย” และผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวจะได้รับ “สภาพคล่อง 100%” ที่ก่อนหน้านี้มีภายใน 24 ชั่วโมงข้างหน้า ตามที่ pump.fun กล่าว
Igor Igamberdiev หัวหน้าฝ่ายวิจัยของ Wintermute ผู้ดูแลตลาดสกุลเงินดิจิทัล อ้างว่าการแฮ็กเกิดขึ้นจากการรั่วไหลของ private key ภายใน ซึ่งเขาสงสัยว่าเป็นผู้ใช้ X ชื่อ “STACCoverflow”
ในโพสต์บน X ก่อนหน้านี้ pump.fun กล่าวว่ากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย แต่ไม่ได้ระบุชื่ออดีตพนักงานคนดังกล่าว
ผู้โจมตีใช้ flash Loan บน Raydium ซึ่งเป็นโปรโตคอลการให้กู้ยืมของ Solana เพื่อยืม Solana เพื่อ “ซื้อเหรียญให้ได้มากที่สุด” pump.fun กล่าว
การโจมตีดังกล่าวได้ขโมยเงินประมาณ 12,300 SOL มูลค่า 1.9 ล้านดอลลาร์
อ้างอิง : cointelegraph.com
ภาพ cryptobriefing.com
