Solana Meme Coin Factory Pump.Fun Compromised by 'Bonding Curve' Exploit

Ang pabrika ng red-hot meme coin ng Solana blockchain Pump.Masaya napunta sa kaguluhan noong Huwebes sa kamay ng isang mapagsamantala na nakompromiso ang tech na sentro sa pagpapalabas nito ng joke cryptocurrencies.

"Alam namin na ang mga kontrata ng bonding curve ay nakompromiso at sinisiyasat ang bagay," ang Twitter ng buwang gulang na proyekto. account nagpahayag ng dalawang oras sa kaguluhan. "Na-pause namin ang pangangalakal - hindi ka maaaring bumili at magbenta ng anumang mga barya sa ngayon."

Ang kalakalan ay naka-pause sa ngayon, ayon sa Pump.fun, ngunit bago ang anunsyo, ang mga mangangalakal ay naiwan na mag-isip-isip sa kung ano ang nangyayari sa platform.

Ang mga detalye ng pag-atake ay nagsasama-sama pa sa oras ng press.

Ayon sa mga taong tumutulong sa mga unang yugto ng pagsisiyasat, ang isang mapagsamantala ay gumagamit ng kumbinasyon ng mga taktika sa pangangalakal upang madaig. Pump.fun at tila sulok sa merkado para sa dose-dosenang mga meme coins. Kakatwa, ang on-chain na ebidensya ay nagmumungkahi na ang umaatake ay hindi kumikita ng malaki. Ang mga tao ay nakipag-usap sa CoinDesk sa kondisyon ng pagiging kumpidensyal dahil ang mga pagtatanong ay pasimula pa rin.

Pump.fun ay isang buwang gulang na proyekto para sa paglikha at pagsusugal sa mga meme coins sa Solana blockchain. Ina-advertise nito ang sarili bilang isang "patas na paglulunsad" na platform kung saan ang mga mamumuhunan ay maaaring bumili ng mga token ng biro sa kanilang mga pinakaunang sandali. Kung minsan ang mga barya ay tumama para sa kanilang mga mamumuhunan, ngunit karamihan ay sumasabog bago nila maabot ang kritikal na market cap na $69,000 kung saan ang mga token ay ilalabas sa ligaw.

Ang pagsasamantala noong Huwebes ay tumama sa mga matalinong kontrata na responsable sa pag-isyu ng mga meme coins sa Pump.Masaya curve, sabi ng mga tao. Nilinlang ng attacker ang bonding curve ng platform sa pagtanggap ng mga phantom SOL token na hiniram nila at mabilis na binayaran sa tinatawag na "flash loan." Nagresulta ito sa pagpuno ng mga bonding curve ng walang SOL, na ginagawang mukhang mahalaga ang mga token sa kabila ng walang tunay na interes sa pagbili.

Ang umaatake ay nagdulot ng pagkalugi ng $300,000 sa mga token ng SOL , ayon sa mga on-chain na mananaliksik. Sa halip na tumakbo gamit ang pera, ginamit nila ito upang bayaran ang mga flash loans at airdrop na pondo sa ibang tao, sabi ng mga tao.