Die Plattform Pump.fun, die auf Solana basiert und den Start von Token vereinfacht, wurde gehackt. Der Angreifer nutzte offenbar ein sogenanntes Flash-Loan, damit er die Bindungskurve für die Memecoins von Pump.fun auskaufen konnte, was zu einem Verlust von 12.300 SOL führte und umgerechnet 1,9 Millionen US-Dollar entspricht.
Weil die Sicherheitslücke relativ schnell identifiziert werden konnte, gelang es kurzfristig, den Smart-Contract der Plattform mit einem Update zu versehen. Diese Maßnahme verhinderte weitere Verluste und konnte den Vorfall eindämmen.
Eine Gefahr soll für die Nutzer von Pump.fun zu keinem Zeitpunkt bestanden haben. Laut Aussagen des Teams waren die Wallets der Nutzer nicht bedroht.
Ehemaliger Angestellter soll verantwortlich sein
Noch gestern Nacht konnte eine umfassende Analyse abgeschlossen werden, welche nicht nur den Schaden beziffern, sondern auch einen Verdächtigen ausmachen konnte. Demnach soll ein ehemaliger Angestellter für den Exploit verantwortlich sein.
Der Plattform-Betreiber arbeitet eng mit den Behörden zusammen, um den Vorfall aufzuklären und nahm Pump.fun kurzfristig offline. Nach Abschluss der Untersuchung erfolgte der Neustart und die Plattform ist wieder erreichbar.
Um die betroffenen Nutzer zu entschädigen, änderte man die Bedingungen der Plattform bezüglich des Starts von Token. Zusätzlich streicht man die Handelsgebühren für die nächsten 7 Tage.
Wie funktioniert Pump.fun?
Pump.fun zielt darauf ab, jedermann zu ermöglichen, Memecoins zu emittieren. Dabei soll die Sicherheit aller erstellten Token gewährleistet werden, um Rug Pulls zu verhindern.
Die Plattform betont, dass jeder neue Token keine Vorverkäufe oder Allokationen an Team-Mitglieder zulässt. Nutzer können einen neuen Token für nur wenige Dollar emittieren, indem sie ihn auswählen und dann über eine Bonding-Kurve kaufen. Die Bonding-Kurve ermittelt den Preis eines Tokens anhand des Angebots.
Erreicht ein Memecoin eine Marktkapitalisierung von 69.000 US-Dollar, dann werden 12.000 Dollar der Liquidität des Tokens auf Raydium, einer dezentralen Börse auf Solana, eingezahlt. Pump.fun steht mit diesem Konzept aktuell im Zentrum der Memecoin-Bewegung auf Solana, weil jedermann einen Token mit geringen Kosten starten kann.