Am 16. Mai, um 15:21 UTC, wurde die Plattform pump.fun im Solana (SOL)-Ökosystem Opfer eines schockierenden Insider-Exploits. Der Vorfall führte zu einem Verlust von etwa 12.300 SOL, was bei aktuellen Marktpreisen einem Wert von fast 2 Millionen US-Dollar entspricht. Der Angreifer nutzte Blitzkredite von Margin.fi, um SOL zu erhalten und pump.fun-Tokens zu kaufen, ohne eigene Mittel zu verwenden. Die Manipulation wurde durch die Wallet-Adresse 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP identifiziert und führte dazu, dass alle Token neuer Projekte innerhalb von Minuten aufgekauft wurden, was die Bindungskurve an ihre Grenze brachte.
In einer beispiellosen Aktion von Insider zu Angreifer schaffte es der ehemalige Mitarbeiter von pump.fun, den Handel auf der Plattform zu manipulieren, um die Notierung der Token an der dezentralen Börse Raydium DEX zu verhindern. Dieser Insider, besser bekannt als STACCOverflow, äußerte in den sozialen Medien Unzufriedenheit mit dem Unternehmen und beabsichtigte, die Plattform zu stören. Nach dem Angriff gab er bekannt, dass er die Beute auf verschiedene Communities verteilen und den "Lauf der Geschichte ändern" wolle. Das pump.fun-Team reagierte schnell auf den Angriff, aktualisierte ihre Verträge, unterbrach den Handel und versicherte den Benutzern, dass der Total Value Locked des Protokolls sicher sei.
Etwa fünf Stunden nach der ersten Ankündigung veröffentlichte pump.fun eine Obduktion, die darauf abzielte, die Handelsfunktionalität wiederherzustellen. Sie verteilten die Verträge neu, nahmen den Handel mit 0% Gebühren für die nächsten sieben Tage wieder auf und verpflichteten sich, Liquiditätspools für betroffene Münzen einzurichten. Während pump.fun beteuerte, dass die Situation unter Kontrolle sei, warnte die Krypto-Community vor potenziellen Betrugsversuchen von Individuen, die sich fälschlicherweise als Mitglieder des pump.fun-Teams ausgeben und bösartige Links teilen. Es bleibt entscheidend, dass die Krypto-Community wachsam bleibt, um sich vor solchen Exploits zu schützen.
