Een voormalige werknemer van het Solana (SOL) gebaseerde memecoin lanceerplatform Pump.fun wordt beschuldigd van het misbruiken van zijn positie om ongeveer 12.300 SOL te ontvreemden, ter waarde van ongeveer $1,9 miljoen dollar op dat moment.
Deze exploitatie gebeurde doordat de ex-medewerker ongeautoriseerd adminrechten verkreeg binnen het platform.
Technische details van de hack
Het incident vond plaats op donderdag, toen de ex-medewerker met behulp van zijn toegang tot de terugtrekkings-autoriteit flitsleningen gebruikte op een Solana-leenprotocol. Deze leningen werden aangewend om zoveel mogelijk memecoins te kopen tot zij hun maximale waarde op hun bonding curves bereikten. Hierdoor kon de dader de verkregen liquiditeit gebruiken om de flitsleningen terug te betalen.
Dit had invloed op ongeveer $1,9 miljoen dollar van de totaal $45 miljoen dollar aan liquiditeit in de bonding curve contracten tijdens een specifiek tijdsbestek.
Reactie van Pump.fun
Na het ontdekken van de exploitatie werd de handel op Pump.fun tijdelijk gestopt om verdere schade te voorkomen en werden de contracten op het platform geüpgraded. Het platform is inmiddels weer operationeel en de veiligheid van de contracten is gewaarborgd.
Pump.fun heeft ook aangekondigd dat zij de liquiditeitspools (LP’s) voor elk getroffen munt zullen aanvullen met een gelijke of grotere hoeveelheid SOL-liquiditeit dan de munt had op het moment van de hack om 15:21 UTC. Bovendien zijn de handelskosten voor de komende zeven dagen verlaagd naar 0%.
Verklaringen van betrokkenen
De gebruiker van X met de naam “Stacc” heeft erkend de exploitatie te hebben uitgevoerd, waarbij hij zijn ongenoegen uitte over zijn ‘verschrikkelijke bazen’ bij Pump.fun.
Een andere X-gebruiker, @valerio_eth, die beweert de eerste ingenieur te zijn geweest die door Pump.fun was aangenomen, verklaarde persoonlijk met Stacc te hebben samengewerkt.