عانت منصة Pump.fun التي يقع مقرها في Solana من استغلال ترك مجتمع العملات المشفرة مع العديد من الأسئلة. سرق الهجوم ملايين الدولارات من أموال المستخدمين، لكن الأسباب الكامنة وراءه والمبلغ الدقيق للنهب لم يكن واضحًا. وسط حالة عدم اليقين، ادعى البعض أن عملة التشفير Robinhood قد ظهرت.
ادعى أحد مستخدمي X أن هذا الشخص اختار “أن يكون روبن هود، حيث يقوم بإسقاط الأموال النقدية المخترقة إلى مجتمعات $SOL.” كما أعرب المهاجم في منشور عن رغبته في “تغيير مجرى التاريخ”. ومع ذلك، أثرت مساعيه “البطولية الخارجة عن القانون” على 1882 عنوانًا.
ماذا حدث؟
على الرغم من التكهنات ومنشورات المهاجم، تم الكشف لاحقًا أنه كان موظفًا سابقًا في Pump.fun. وفي تشريحه بعد الوفاة، كشف فريق المنصة أن الفرد قد استخدم منصبه لاختلاس الأموال من عقود منحنى الترابط.
قام المهاجم بالوصول بشكل غير قانوني إلى الحسابات بعد الحصول على المفاتيح الخاصة، “باستخدام موقعه المميز في الشركة”. استخدم الموظف السابق القروض السريعة من بروتوكول إقراض Solana لسرقة 12300 سول، تبلغ قيمتها حوالي 1.9 مليون دولار.
وفقًا لهذا المنشور، قام باستعارة SOL لشراء أكبر عدد ممكن من الرموز المميزة في Pump.fun. عندما تصل الرموز المميزة إلى 100% على منحنيات الترابط الخاصة بها، استخدم المهاجم المفاتيح للوصول إلى سيولة منحنى الترابط وسداد القروض السريعة.
ولحسن الحظ، لم يتمكن المهاجم من الوصول إلا إلى 1.9 مليون دولار من أصل 45 مليون دولار من السيولة في العقود. منذ ذلك الحين، أعاد الفريق نشر عقود منحنى الترابط وقدم خطة لمساعدة مستثمري العملات المشفرة المتأثرين