Solana ekosistemindeki memecoin oluşturma aracı Pump Fun, eski bir çalışanının bonding curve saldırısı yoluyla yaklaşık 2 milyon dolar çalmasına uğradı. 16 Mayıs tarihli bir gönderide, eski çalışanın ayrıcalıklı konumunu kullanarak protokolün iç sistemlerini ele geçirdiği belirtildi. Saldırının ardından platform, işlemleri geçici olarak durdurmak zorunda kaldı.
Memecoin Platformuna Yönelik Hack Saldırısı
Pump Fun’un bonding curve sözleşmelerinde tutulan toplam 45 milyon dolardan yaklaşık 1,9 milyon dolar değerinde fon çalındı. Hack saldırısının ardından platform, geçici olarak kapalı kaldı ancak şu an tekrar çalışır durumda. Pump Fun, akıllı sözleşmelerinin güvenli olduğunu ve etkilenen kullanıcıların 24 saat içinde likiditelerinin tamamını geri alacağını duyurdu.
Saldırıdan önce, kripto para piyasası üreticisi Wintermute’un araştırma başkanı Igor Igamberdiev, hack saldırısının dahili bir özel anahtar sızıntısından kaynaklandığını iddia etti. Ayrıca, saldırının arkasında STACCoverflow adlı bir kullanıcının olduğu öne sürüldü.
Saldırıya Dair Detaylar Ortaya Çıktı
Pump Fun ekibine göre, saldırgan Solana borç verme protokolü Raydium üzerinden flaş krediler kullanarak SOL ödünç aldı ve bu varlıkları kullanarak mümkün olduğunca çok varlık satın aldı. Saldırının ardından platform geçici olarak kapatıldı. 16 Mayıs’ta gerçekleşen saldırıda yaklaşık 12.300 SOL çalındığı belirtildi.
Önerilen Kullanıcı Çıkarımları
Kullanıcılar, olası saldırılardan korunmak için şu adımları izleyebilir:
- Platformların güvenliğini ve geçmiş saldırıları araştırın.
- Yatırımlarınızı farklı platformlar arasında dağıtarak riskleri yönetin.
- Güncel güvenlik önlemlerini ve şifreleme yöntemlerini takip edin.
Sonuç olarak, Pump Fun platformu saldırıya uğradı ancak kullanıcıların likiditelerini geri alabilecekleri açıklandı. Platform, akıllı sözleşmelerinin güvenli olduğunu belirterek kullanıcılarına güvence verdi. Bu tür olaylar, kripto para dünyasında güvenliğin ne kadar önemli olduğunu bir kez daha gösterdi.