Krypto-Post-Mortem: So wurde Pump.Fun für 2 Millionen US-Dollar ausgenutzt

Genug von der deutschen Bürokratie? 😤 Dann ab in die Krypto-Welt! 🚀💸

👉Klick auf "Beitreten" und erlebe den Spaß!📲


Als Krypto-Investor mit mehrjähriger Erfahrung auf dem Markt bin ich immer auf der Suche nach neuen und innovativen Plattformen, die einen Mehrwert für mein Portfolio bieten können. Als ich zum ersten Mal von Pump.fun hörte, war ich von der einzigartigen Lösung fasziniert, die Teppiche verhindert und Token-Einführungen für jedermann zugänglicher macht. Die Plattform wirkte wie ein Hauch frischer Luft in der überfüllten DeFi-Landschaft.


Auf der Solana-basierten Plattform Pump.fun kam es zu einem erheblichen Exploit, der zum Diebstahl von Millionen Dollar aus den Geldern der Benutzer führte. Allerdings bleiben die Einzelheiten des Geschehens und die genaue Höhe des gestohlenen Betrags vage, sodass in der Krypto-Community zahlreiche Fragen unbeantwortet bleiben. Einige spekulierten, dass aufgrund dieses unerwarteten Ereignisses eine neue Kryptoversion von Robinhood entstanden sei.

80 Millionen US-Dollar bei Krypto-Raub erbeutet?

Donnerstags gab Pump.fun bekannt, dass ihre Bounding-Curve-Verträge verletzt worden seien. In einer Erklärung teilte das Team den Benutzern mit, dass alle Handelsaktivitäten derzeit ausgesetzt seien, während sie sich eingehender mit der Angelegenheit befassten, um ihre Auswirkungen zu verstehen.

Bei Pump.fun haben wir eine Handelsplattform entwickelt, die speziell darauf ausgelegt ist, Krypto-Token vor möglichen Raubkopien zu schützen. Das bedeutet, dass alle auf unserer Plattform eingeführten Token zusätzliche Sicherheit für die Benutzer bieten. Der Prozess, neue Token auf die Plattform zu bringen, wird vereinfacht und ermöglicht eine sofortige Erstellung und sofortige Verfügbarkeit für den Handel ohne Vorverkauf oder Teamzuteilung.

Bei Influencern und Nutzern, die eine einfachere und kostengünstigere Methode zur Ausgabe von Token suchen, hat diese Option als bevorzugte Wahl deutlich an Bedeutung gewonnen.

Als Krypto-Investor würde ich es so beschreiben: Diese Plattform verwendet für ihre Token einen einzigartigen Preismechanismus namens Bonding-Curve-Contracts. Der Preis eines Tokens wird auf der Grundlage seines Angebots berechnet und steigt, je mehr Token gekauft werden. Wenn die Marktkapitalisierung des Tokens 69.000 US-Dollar erreicht, wird ein Teil seiner Liquidität automatisch an Raydium übertragen, um dauerhaft aus dem Umlauf genommen zu werden, was für Knappheit sorgt und möglicherweise den Wert des Tokens erhöht.

Nach dem jüngsten Sicherheitsvorfall möchte ich unseren Nutzern versichern, dass wir Schritte unternommen haben, um die Sicherheit unserer Smart Contracts zu erhöhen, um weitere Verluste zu verhindern. Ich freue mich, Ihnen mitteilen zu können, dass der in unserem Protokoll festgelegte Gesamtwert weiterhin sicher ist.

Die Berichte der Gemeinde über den Vorfall waren widersprüchlich und gaben Anlass zur Sorge. Einige Benutzer behaupteten, dass Kryptowährungen im Wert von über 80 Millionen US-Dollar aus den Bonding-Curve-Verträgen der Plattform gestohlen wurden, was bei den betroffenen Parteien für Unruhe sorgte.

Basierend auf den Erkenntnissen aus Lookonchains Bericht habe ich herausgefunden, dass der Hacker zunächst versucht hat, seine Identität zu verbergen, indem er Unwissenheit vortäuschte und sich nach der Höhe des Schadens erkundigte. Später erhob er Vorwürfe gegen die Gründer der Plattform und behauptete, sie hätten zuvor den gleichen gestohlenen Betrag aus dem Fonds abgehoben.

Krypto-Post-Mortem: So wurde Pump.Fun für 2 Millionen US-Dollar ausgenutzt

Ein Benutzer von In einem Beitrag äußerte diese Person den Wunsch, den Lauf der Geschichte zu verändern. Dennoch wirkten sich ihre „Robin Hood-ähnlichen“ Aktionen auf 1.882 verschiedene Adressen aus.

Was ist passiert?

Nach anfänglichen Vorwürfen und den Behauptungen des Angreifers stellte sich später heraus, dass er früher bei Pump.fun beschäftigt war. Das Unternehmen gab in einer späteren Erklärung bekannt, dass diese Person ihren Beschäftigungsstatus ausgenutzt hatte, um Gelder aus den Bonding-Curve-Verträgen zu veruntreuen.

Ein ehemaliger Mitarbeiter gelangte aufgrund seiner hohen Rolle innerhalb der Organisation ungerechtfertigterweise in die Konten und sicherte sich schließlich die privaten Schlüssel. Diese Person nutzte Schnellkredite, die sie sich über die Kreditplattform von Solana geliehen hatte, und erbeutete 12.300 SOL, was etwa 1,9 Millionen US-Dollar entspricht.

Dem Artikel zufolge habe ich herausgefunden, dass die Person SOL mit der Absicht erhalten hat, eine große Menge an Token in Pump.fun zu erwerben. Sobald diese Token ihren Höchstpunkt auf den Bindungskurven erreichten, nutzte der Angreifer die bereitgestellten Schlüssel, um Liquidität aus den Bindungskurven abzurufen und die Schnellkredite zurückzuzahlen.

Glücklicherweise war der Eindringling nicht in der Lage, mehr als 1,9 Millionen US-Dollar der insgesamt 45 Millionen US-Dollar in den Smart Contracts abzugreifen. Nach diesem Vorfall ergriff das Entwicklungsteam Schritte zur Wiederbelebung der Bonding-Curve-Verträge und schlug eine Lösung für diejenigen vor, die von der Kryptopanne betroffen waren.

Um sicherzustellen, dass die Benutzer gesund bleiben, wird das Team innerhalb der nächsten 24 Stunden eine gleichwertige oder größere Menge an Solana (SOL)-Liquidität zum Liquiditätspool jedes betroffenen Coins hinzufügen. Darüber hinaus verzichten sie für einen Zeitraum von sieben Tagen auf Handelsgebühren. Diese Aktion stellt eine bedeutende Geste seitens Pump.fun dar, wenn man bedenkt, dass Pump.fun in der Regel täglich rund 1 Million US-Dollar an Gebühren verdient.

Krypto-Post-Mortem: So wurde Pump.Fun für 2 Millionen US-Dollar ausgenutzt

Weiterlesen

2024-05-18 04:16