Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Pump.Fun, een platform voor het creëren van Solana memecoins, heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen door middel van een “Bonding Curve”-aanval.
Interne systemen van protocol gecompromitteerd
Volgens Pump.Fun gebruikte de ex-werknemer zijn “bevoorrechte positie” om toegang te krijgen tot een “withdraw authority” en compromitteerde hij de interne systemen van het protocol. Dit verklaarde het bedrijf in een bericht van 16 mei. In totaal werd er ongeveer $1,9 miljoen gestolen van de $45 miljoen in Pump.Fun’s obligatiecurve-contracten.
Het platform pauzeerde tijdelijk de handel om de situatie te onderzoeken, maar is inmiddels weer actief. Pump.Fun verzekerde gebruikers dat hun slimme contracten “veilig” zijn en dat getroffen gebruikers binnen 24 uur “100% van de liquiditeit” terugkrijgen.
Voorafgaand aan de verklaring van Pump.Fun, suggereerde Igor Igamberdiev, hoofd van onderzoek bij Cryptocurrency Market Maker Wintermute, dat de hack veroorzaakt werd door een intern lek van een privésleutel. Hij vermoedde dat de gebruiker “Staccoverflow” verantwoordelijk was.
Cryptische berichten op X
In een reeks cryptische berichten op X beweerde Staccoverflow dat ze “op het punt stonden de loop van de geschiedenis te veranderen” en vervolgde met “Rot dan in de gevangenis.” In een ander bericht gaf ze aan “het niet te kunnen schelen” omdat ze “al volledig gedoxxed” zijn.
In een eerdere post op X zei Pump.Fun dat het samenwerkt met de autoriteiten. Het bedrijf noemde de voormalige werknemer niet bij naam en gaf geen direct commentaar op verzoek.
Gebruik gemaakt van flitsleningen
De vermeende uitbuiter gebruikte flitsleningen op het Solana-leningsprotocol Raydium om Solana-tokens te lenen. Deze tokens werden vervolgens gebruikt om “zoveel mogelijk munten te kopen”, aldus Pump.Fun. Zodra de munten 100% op hun respectieve bindingscurves bereikten, had de uitbuiter toegang tot de liquiditeit van de bindingscurve en kon de flitsleningen terugbetalen.
In totaal werd ongeveer 12.300 SOL, ter waarde van $1,9 miljoen, gestolen in de aanval, die plaatsvond tussen 15:21 en 17:00 UTC op 16 mei. Het Launchpad van Solana Memecoin verklaarde dat gebruikers die in deze periode zijn getroffen, 100% of meer van de liquiditeit vóór de aanval zouden terugkrijgen.
Hack nieuws
Chainalysis: Crypto-hacks stijgen naar $2,2 miljard in 2024
Crypto-hacks stegen in 2024 naar $2,2 miljard. Noord-Koreaanse hackers verantwoordelijk voor 61% van de diefstallen, met zorgwekkende gevolgen.
Noord-Koreaanse hackers stelen $1,34 miljard aan crypto in recordjaar 2024
Noord-Koreaanse hackers stelen in 2024 $1,34 miljard aan crypto via 47 hacks, waarmee ze twee derde van alle cryptodiefstallen vertegenwoordigen.
Vermeende hacker van SEC X-account mag tijdens feestdagen reizen
De verdachte achter de hack van het officiële X-account van de Amerikaanse SEC, mag tijdens de feestdagen tijdelijk reizen.
Meest gelezen
Robert Kiyosaki: Er komt een gigantische financiële crash aan – investeer in deze 3 assets
Robert Kiyosaki waarschuwt voor een financiële crisis en adviseert beleggingen in goud, zilver en Bitcoin. Ontdek zijn visie en tips.
Gigantische crypto-crash – Wat is er aan de hand?
Bitcoin zakt naar $95.000 na Fed-uitspraak, maar miners investeren miljarden. Is dit een tijdelijke correctie of een nieuwe trend?
Dit is waarom de Bitcoin koers fors is gedaald
Bitcoin onder $100.000 na Powell’s toespraak: Ontdek waarom cryptomarkt fors daalde, met $800 miljoen liquidaties en verliezen voor XRP en ETH.