Что произошло? Полиция Великобритании арестовала бывшего сотрудника платформы для запуска мем-токенов Pump fun в сети Solana Джаррета Данна за эксплойт, который нанес проекту ущерб на 1,9 млн долларов. 16 мая разработчик, также известный под ником STACCoverflow, сам признался в совершении взлома, позже это подтвердила и команда Pump fun.
Материал Cryptoslate
Что еще известно? В Pump fun заявили, что бывший сотрудник злоупотребил своим служебным положением, чтобы вывести средства и совершить эксплойт систем платформы. Атака была совершена методом мгновенного займа/флэш-кредитования. Данн использовал протокол Raydium, чтобы занять нативные токены Solana (SOL), а затем закупить как можно больше токенов на Pump fun, получить доступ к их ликвидности и вернуть займ.
В рамках децентрализованной финансовой системы функция flashloan позволяет занимать активы без залога при условии их возврата в рамках одного блока транзакций. Однако уязвимости этого механизма позволяют манипулировать рыночными ценами. Так, занимая крупные суммы средств, злоумышленник может искусственно создать такие рыночные условия, которые позволят ему извлечь выгоду из ценовых расхождений до погашения кредита.
Таким образом бывшему сотруднику платформы удалось украсть 12 300 SOL на сумму 1,9 млн долларов. После атаки Pump fun ненадолго приостанавливала работу, а затем начала выплаты компенсаций.
В своем X-аккаунте Данн сообщил, что Pump fun обвинила его в краже 2 млн долларов и попытке кражи 80 млн долларов, которые являются общей заблокированной стоимостью проекта (TVL). Он призвал пользователей вывести средства с платформы и раскрыл, что за ней стоит компания Baton Corp.
Власти Великобритании закрыли консалтинговую криптофирму за содействие инвестированию в криптопирамиды
Владелец Amey Finance Academy вводил клиентов в заблуждение относительно рисков, связанных с рекомендуемыми инвестиционными схемами
Читать дальше
Полиция отследила Данна по социальным сетям и после ареста выпустила под залог. Он должен повторно прибыть в участок 16 августа.
Ранее в этом месяце разработчик протокола Cypher на базе Solana признался, что проиграл в азартные игры часть средств проекта. Он взял из фонда Cypher для возмещения ущерба от взломов криптовалюты на $300 000. Пропажу обнаружили, когда часть пользователей не смогла получить компенсации после эксплойта в августе прошлого года.
Больше на Онлайн журнал sololaki
Subscribe to get the latest posts sent to your email.