Solana tabanlı launchpad platformu Pump.Fun hacklendi

Token lansmanlarını kolaylaştıran Solana merkezli platform Pump.fun, flash loan saldırısında yaklaşık 2 milyon dolar kaybetti.

16 Mayıs akşam saatlerinde Gotbit Hedge Fund tarafından paylaşılan ilk bulgular, Pump.fun platformunun token arzına bağlı olarak fiyatları belirleyen matematiksel fonksiyonları (bonding curve) üzerinden istismar edildiğini gösterdi.

Daha ayrıntılı bir raporda SOL CIRCLE (@TheSolanaCircle), “STACC” takma isimli bir hackerın flash loan yöntemini kullandığını tespit etti.

Pumpfun saldırganı suçunu itiraf etti

Saldırıdan kısa süre sonra STACC, sosyal medya üzerinden suçunu kabul etti. Hack girişiminin nedenini, annesinin kaybı da dahil olmak üzere kişisel sorunlarına dayandırdı.

STACC ayrıca ele geçirdiği tokenları Solana topluluğundaki belirli token ve NFT sahiplerine dağıtılacağını aktardı.

“Bu küçük komut dosyası, bağlanma eğrilerinin kalan bakiyelerini pRNG aracılığıyla 1. slerf sahiplerine, 2. stacc sahiplerine, 3. saga sahiplerine, 4. risklol sahiplerine gönderiyor. Bu yaklaşık 80 milyon dolarlık airdrop, Solana’nın çatallanmasına neden olabilir.”

STACC, Pump.fun hackerı

Pump.fun, Solana tabanlı yeni meme coin projelerine sadece 2 dolar karşılığında platformunda pazarlama hizmeti veriyor. Yeni tokenlarda yapılan her işlemden %1 komisyon ücreti topluyor. Pump.fun’un resmi web sitesinde kedi temalı sayısız meme projesi görülebilir. Platformun yaygın olarak kullanılması nedeniyle uzmanlar, hack olayının Solana meme coin ekosistemi üzerindeki potansiyel etkisinden endişe duyuyor.

Olaydan kısa süre sonra Friend.tech ekibi, Pump.fun mağdurlarına 10,000 FRIEND dağıtacağını duyurdu. Mağdurların hibeden yararlanmak için Friendtech profili ekran görüntüsünü ilgili tweete yorum olarak göndermeleri gerekiyor.

Kripto topluluğu ve Pump.fun ekibi bu saldırının getirdiği sonuçları analiz ederken, kamuoyu gelişmeleri yakından takip ediyor.