Как компрометация безопасности на Pump.fun стала причиной потери $2 млн?
Бывший сотрудник похитил $1,9 млн, воспользовавшись управленческим доступом
В октябре 2025 г. на платформе Pump.fun, популярном лаунчпаде мемкоинов на базе Solana, произошла серьезная компрометация безопасности: бывший сотрудник с привилегированным доступом незаконно присвоил около 12 300 токенов SOL на сумму примерно $1,9 млн. Он использовал свои управленческие права, чтобы провести атаку по механизму bonding curve, закупив крупные объемы монет и спровоцировав резкий рост их стоимости.
В результате эксплойта пострадали 1 882 уникальных криптокошелька на платформе, что вызвало обеспокоенность пользователей. В ответ Pump.fun усилила протоколы безопасности и оперативно компенсировала потери, добавив в ликвидные пулы эквивалентное либо большее количество SOL в течение 24 часов после инцидента.
Финансовые последствия и восстановительные меры отражены в следующих данных:
| Показатель | Детали |
|---|---|
| Сумма похищенного | 12 300 SOL (~$1,9 млн) |
| Пострадавшие кошельки | 1 882 |
| Срок восстановления | В течение 24 часов |
| Компенсация | Эквивалентная или большая ликвидность SOL |
| Меры после инцидента | Торговая комиссия снижена до 0% на 7 дней |
Инцидент подтверждает ключевую важность внутренних мер безопасности и контроля доступа даже для децентрализованных платформ. После происшествия Pump.fun усилила защиту инфраструктуры, предотвращая подобные эксплойты в будущем и демонстрируя современные вызовы кибербезопасности для работающих с криптовалютой проектов.
Уязвимость bonding curve-контракта привела к утечке $45 млн ликвидности
В октябре 2025 г. на Pump.fun произошла критическая компрометация: уязвимость bonding curve смарт-контракта открыла доступ к ликвидности примерно на $45 млн. Для атаки злоумышленник использовал сложный flash loan-эксплойт, манипулируя bonding curve — механизмом, определяющим цену токенов.
Эксплуататор использовал несколько адресов для сокрытия следов похищенных средств, после чего конвертировал их в Ethereum через Uniswap. Эксперты по безопасности выявили основные адреса, участвовавшие в атаке:
| Тип адреса | Ethereum-адрес | Средства |
|---|---|---|
| Основной эксплуататор | 0x2913d90d94c9833b11a3e77f136da03075c04a0f | Основное хранилище похищенных активов |
| Вторичный эксплуататор | 0x35febC10112302e0d69F35F42cCe85816f8745CA | Транзитный адрес для средств |
| Манипулируемый контракт | 0xb90cf1d740b206b6d80854bc525e609dc42b45dc | Вектор атаки |
Уязвимость затронула протокол автоматизированного маркетмейкера (AMM), нарушив функцию utility токена PUMP. После атаки цена PUMP рухнула с исторического максимума $0,008978 до примерно $0,004017 — снижение составило 55%. Gate ужесточила защиту после инцидента, а криптосообщество вновь акцентировало важность аудита смарт-контрактов для bonding curve-проектов.
Платформа перезапустила контракты и ввела нулевую торговую комиссию на 7 дней
Значимое событие для владельцев и трейдеров PUMP: Pump.fun успешно перезапустила свой контракт, позволив пользователям вновь совершать сделки после технических корректировок. Платформа объявила о специальной акции с торговой комиссией 0% в течение 7 дней, что создает привлекательные условия для торговли без дополнительных расходов.
Стратегический шаг направлен на увеличение ликвидности и улучшение пользовательского опыта. Это особенно актуально на фоне высокой волатильности PUMP в последние недели, когда цена токена отражает общие рыночные тенденции.
Сравнение торговых условий показывает возможный эффект отмены комиссии:
| Торговый аспект | Обычный период | Период акции |
|---|---|---|
| Торговая комиссия | Стандартная ставка | 0% |
| Длительность | Постоянно | 7 дней |
| Влияние на рынок | Обычная ликвидность | Ожидается рост ликвидности |
| Пользовательские преимущества | Стандартные | Экономия на всех сделках |
Временное отмена комиссии подтверждает стремление платформы к расширению аудитории и поддержке трейдеров в нестабильной рыночной ситуации. По последним данным, PUMP демонстрировал значительную ценовую динамику, достигнув исторического максимума $0,008978 14 сентября 2025 г., а текущая цена составляет примерно $0,003955.
Акция проходит в период, когда рыночная капитализация PUMP составляет $1,4 млрд, а в обращении находится 354 млрд токенов, что делает отмену комиссии важной как для институциональных, так и для частных инвесторов экосистемы.
FAQ
Может ли PUMP стоить $1?
Да, при текущих темпах роста и рыночной динамике токен PUMP может достичь $1 к 2026 г. Однако для достижения $5 потребуются значительные изменения и развитие платформы.
Что такое PUMP?
PUMP — это криптовалюта на блокчейне Solana, связанная с платформой Pump. Токен используется для создания и торговли, а также получения комиссии с транзакций и апгрейдов токенов.
Есть ли у PUMP будущее?
Да, у PUMP хорошие перспективы. Более 11 млн запущенных мемкоинов и $700 млн торговых комиссий подтверждают потенциал. По мере развития платформы в децентрализованную соцфинансовую экосистему ожидается значительный рост к 2030 г.
Сколько стоит PUMP?
На 6 ноября 2025 г. токен PUMP стоит $0,012391. За последние сутки цена выросла на 1,47%.
Пригласить больше голосов
Содержание
Как купить криптовалюту
Популярные криптовалюты
Анализ Raydium в блокчейне 2025 года: 35% рост активных адресов и паттерн распределения китов
xStocks: 24/5 Торговля акциями Tesla и Apple на Solana в 2025 году
Прогноз цены PYTH на 2025 год: анализ рыночных тенденций и перспектив роста в экосистеме Oracle Protocol
Прогноз стоимости ZBCN в 2025 году: обзор динамики рынка и перспективы оценки актива
Прогноз стоимости SOL на 2025 год: анализ рыночных трендов и возможных драйверов роста для Solana
Как анализ данных в блокчейне помогает отслеживать действия крупных держателей криптовалют?
Ответ ежедневной викторины Xenea 9 декабря 2025 года
Подробное руководство по изучению блокчейна Ethereum
Стандарт токенов BEP-2: полное руководство
Еженедельный крипто обзор Gate Ventures (8 декабря 2025)