Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten*
Begin nu
Hack
Pump.Fun, een platform voor het creëren van Solana memecoins, heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen door middel van een “Bonding Curve”-aanval.
Interne systemen van protocol gecompromitteerd
Volgens Pump.Fun gebruikte de ex-werknemer zijn “bevoorrechte positie” om toegang te krijgen tot een “withdraw authority” en compromitteerde hij de interne systemen van het protocol. Dit verklaarde het bedrijf in een bericht van 16 mei. In totaal werd er ongeveer $1,9 miljoen gestolen van de $45 miljoen in Pump.Fun’s obligatiecurve-contracten.
Het platform pauzeerde tijdelijk de handel om de situatie te onderzoeken, maar is inmiddels weer actief. Pump.Fun verzekerde gebruikers dat hun slimme contracten “veilig” zijn en dat getroffen gebruikers binnen 24 uur “100% van de liquiditeit” terugkrijgen.
Voorafgaand aan de verklaring van Pump.Fun, suggereerde Igor Igamberdiev, hoofd van onderzoek bij Cryptocurrency Market Maker Wintermute, dat de hack veroorzaakt werd door een intern lek van een privésleutel. Hij vermoedde dat de gebruiker “Staccoverflow” verantwoordelijk was.
Cryptische berichten op X
In een reeks cryptische berichten op X beweerde Staccoverflow dat ze “op het punt stonden de loop van de geschiedenis te veranderen” en vervolgde met “Rot dan in de gevangenis.” In een ander bericht gaf ze aan “het niet te kunnen schelen” omdat ze “al volledig gedoxxed” zijn.
In een eerdere post op X zei Pump.Fun dat het samenwerkt met de autoriteiten. Het bedrijf noemde de voormalige werknemer niet bij naam en gaf geen direct commentaar op verzoek.
Gebruik gemaakt van flitsleningen
De vermeende uitbuiter gebruikte flitsleningen op het Solana-leningsprotocol Raydium om Solana-tokens te lenen. Deze tokens werden vervolgens gebruikt om “zoveel mogelijk munten te kopen”, aldus Pump.Fun. Zodra de munten 100% op hun respectieve bindingscurves bereikten, had de uitbuiter toegang tot de liquiditeit van de bindingscurve en kon de flitsleningen terugbetalen.
In totaal werd ongeveer 12.300 SOL, ter waarde van $1,9 miljoen, gestolen in de aanval, die plaatsvond tussen 15:21 en 17:00 UTC op 16 mei. Het Launchpad van Solana Memecoin verklaarde dat gebruikers die in deze periode zijn getroffen, 100% of meer van de liquiditeit vóór de aanval zouden terugkrijgen.
Hack nieuws
Nep-videoconferentiesoftware gebruikt voor crypto-diefstal
Deze oplichterij doet denken aan een eerdere hack bij MonoSwap, een gedecentraliseerde exchange en stakingplatform.
WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen
In een recente onchain-beweging heeft de WazirX-hacker $57 miljoen aan gestolen fondsen overgemaakt naar twee nieuwe cryptocurrency-adressen.
Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
Het blockchain-identiteitsplatform Fractal ID heeft een postmortemrapport gepubliceerd over een datalek dat het bedrijf op 14 juli trof.
Meest gelezen
Elon Musk: Amerika gaat failliet
Als je het aan Elon Musk vraagt gaat Amerika failliet. De tech-ondernemer is niet blij met het fiscaal en monetair beleid van de VS.
Tom Lee: Bitcoin koers gaat vanaf hier met 1.100% stijgen
Tom Lee van Fundstrat is extreem bullish over Bitcoin en voorziet een market cap van 16 biljoen dollar voor de digitale munt.
Update Ripple vs SEC rechtszaak 22 juli
Ontdek de laatste ontwikkelingen in de Ripple vs SEC rechtszaak, inclusief speculaties, koersbewegingen en toekomstperspectieven voor XRP op 22 juli.