DeFi на основе Solana под названием Pump.fun подверглась значительному взлому 16 мая, когда злоумышленник, предположительно использовавший кредиты "на лету", манипулировал контрактами платформы, касающимися кривой слияния облигаций

После инцидента платформа приостановила все торговые операции.

В заявлении в социальных сетях Pump.fun признал взлом и заверил пользователей, что платформа проводит расследование. Команда написала:

"Мы обновили контракты таким образом, чтобы злоумышленник не мог выкачивать больше средств. Текущий объем средств в протоколе безопасен. Мы приостановили торговлю - в настоящее время вы не можете покупать и продавать монеты. Монеты, которые сейчас находятся в процессе миграции на Raydium, не могут быть проданы и не будут мигрировать в течение неопределенного периода времени."

Эксперты отрасли, включая главного исследователя Wintermute Игоря Игамбердиева, предположили, что был скомпрометирован ключ, что повышает вероятность внутреннего мошенничества. Он оценил потери как минимум в 12 000 SOL, что эквивалентно примерно 2 миллионам долларов.

Согласно сообщениям в социальных сетях, аккаунт X, идентифицированный как STACCoveflow, взял на себя ответственность за атаку вскоре после того, как новость о взломе стала достоянием общественности. Stacc намекнул на более масштабные мотивы в своих постах, заявив:

"Я собираюсь изменить ход истории".

Он намекнул, что не намерен удерживать украденные средства, но планирует распределить "остатки баланса кривых слияния" среди определенных держателей токенов. Точный метод, которым Stacc осуществил атаку, остается неясным, и неизвестно, действительно ли средства распределяются среди других пользователей.

Сообщается, что учетная запись принадлежит разработчику, который ранее работал над Pump.fun. Кроме того, несколько аккаунтов заявили, что Stacc сбросил SOL, украденные во время атаки, держателям четырех разных монет.