Solana memecoin oluşturma aracı Pump.fun, eski bir çalışanının platformu kullanarak neredeyse 2 milyon dolar değerinde bir “bonding curve” saldırısı gerçekleştirdiğini açıkladı. 16 Mayıs’ta gerçekleşen olay, X (eski adıyla Twitter) üzerinde yapılan birkaç tweet ile duyuruldu.
Saldırı, Solana’nın kredi protokolü Raydium üzerinde gerçekleştirilen flash kredileri içeriyordu. Saldırgan, bu flash kredileri kullanarak SOL elde etti ve ardından mümkün olduğunca fazla coin satın aldı. Coinler, bonding curve’lerinin %100’üne ulaştığında saldırgan, aldığı flash krediyi geri ödemek için para ödünç aldı. Yaklaşık 12.300 SOL, yani 1,9 milyon dolar, bu saldırı sırasında çalındı. Saldırı, 16 Mayıs saat 15:00 UTC ile 21:00 UTC arasında gerçekleşti.
İç Saldırı ve Anında Yanıt
Pump.fun, eski çalışanın “ayrıcalıklı pozisyonunu” kullanarak “çekim yetkisine” erişim sağladığını ve iç sistemleri bozduğunu belirtti. Bu kişinin firmanın yöntemlerini kötüye kullanarak parayı çaldığı ifade edildi.
Cryptocurrency piyasa yapıcı Wintermute’un araştırma başkanı Igor Igamberdiev, saldırının bir iç özel anahtar sızıntısından kaynaklandığını söyledi ve “STACCoverflow” adlı X kullanıcısını işaret etti. STACCoverflow, kriptik X gönderilerinde bu olaya katıldığını ima ederek “tarihin seyrini değiştirmek üzere” olduklarını ve “tamamen deşifre” olmaktan çekinmediklerini belirtti.
Güvenlik ve Tazminat Garantileri
Bu saldırıya rağmen, Pump.fun akıllı sözleşmeleri kullanıcılarına güvende olduklarını belirtti. Platformun resmi açıklamasında, olaydan etkilenen kullanıcılara 24 saat içinde “likiditelerinin %100’ünün” geri ödeneceği belirtildi. Saldırının ardından ticaret geçici olarak durduruldu, ancak şimdi yeniden başladı.
Önceki X gönderisinde, Pump.fun bu sorunu çözmek için polisle yakın işbirliği içinde çalışacaklarını belirtti. Ancak platform, eski çalışanının kimliğini açıklamadı ve daha fazla bilgi taleplerine henüz yanıt vermedi.
Endüstri Tepkileri ve Kullanıcı Reaksiyonları
Bu saldırı, kripto para topluluğu arasında özellikle iç protokollerin güvenliği ve olayın bir iç iş olma olasılığı nedeniyle paniğe neden oldu. Pump.fun’ın hızlı ve tam likidite geri ödeme garantisi, kullanıcılar arasında karışık tepkilerle karşılandı ve şimdi tüm gözler olası gelişmelerde.
Soruşturma devam ediyor ve Pump.fun’ın açıklığı ve kullanıcı tazminatına olan bağlılığı, topluluğundaki güveni yeniden inşa etmede anahtar rol oynuyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.