Яким чином порушення безпеки на Pump.fun спричинило втрату $2 мільйони?
Колишній співробітник викрав $1,9 млн, скориставшись управлінським доступом
У жовтні 2025 року на платформі Pump.fun, провідному Solana-майданчику для запуску мем-токенів, стався серйозний інцидент безпеки: колишній співробітник використав привілейований доступ до системи для незаконного привласнення близько 12 300 SOL — орієнтовно $1,9 млн. Зловмисник застосував управлінський доступ для проведення «bonding curve»-атаки, закуповуючи великі обсяги токенів, доки їх вартість не зросла до аномальних рівнів.
Атака зачепила 1 882 гаманці користувачів платформи, викликавши значне занепокоєння серед спільноти. У відповідь Pump.fun оперативно посилила протоколи безпеки та компенсувала постраждалим, поповнивши пули ліквідності еквівалентною або більшою сумою SOL протягом 24 годин після інциденту.
Фінансові наслідки та заходи реагування відображені у таблиці:
| Аспект | Деталі |
|---|---|
| Викрадена сума | 12 300 SOL (~$1,9 млн) |
| Постраждалі гаманці | 1 882 |
| Термін відновлення | До 24 годин |
| Компенсація | Еквівалентна або більша ліквідність у SOL |
| Дії після інциденту | Торгові комісії знижено до 0% на 7 днів |
Цей інцидент підкреслює ключову роль внутрішніх систем контролю доступу навіть для децентралізованих платформ. Pump.fun вже зміцнила свою безпекову інфраструктуру, прагнучи запобігти подібним експлойтам у майбутньому та показуючи, наскільки складними стають виклики безпеки для криптоплатформ із розвитком галузі.
Вразливість bonding curve-контракту поставила під загрозу $45 млн ліквідності
У жовтні 2025 року на Pump.fun стався масштабний злам: вразливість bonding curve смарт-контракту відкрила доступ до ліквідності у розмірі близько $45 млн. Для атаки зловмисник застосував складний flash loan-експлойт, що дозволило йому маніпулювати механізмом визначення ціни токенів через bonding curve.
Зловмисник використовував низку адрес, щоб приховати переміщення викрадених активів, а потім конвертував їх у Ethereum через Uniswap. Аналітики безпеки встановили наступні ключові адреси, задіяні в атаці:
| Тип адреси | Ethereum-адреса | Кошти |
|---|---|---|
| Головний зловмисник | 0x2913d90d94c9833b11a3e77f136da03075c04a0f | Основне зберігання викрадених активів |
| Другорядний зловмисник | 0x35febC10112302e0d69F35F42cCe85816f8745CA | Транзит викрадених коштів |
| Маніпульований контракт | 0xb90cf1d740b206b6d80854bc525e609dc42b45dc | Вектор атаки |
Вразливість торкнулася автоматизованого маркет-мейкера (AMM), що критично вплинуло на утилітарну функцію токена PUMP. Після атаки курс PUMP обвалився з максимуму $0,008978 до близько $0,004017 — падіння на 55%. Gate вже посилила захист після інциденту, а криптоспільнота акцентує на необхідності глибокого аудиту смарт-контрактів для проєктів із bonding curve.
Платформа повторно розгорнула контракти та надала 0% комісій на 7 днів
Для користувачів і трейдерів токена PUMP Pump.fun успішно повторно розгорнула контракт, відновивши транзакції після технічних налаштувань. Платформа запустила акційну пропозицію: 0% торгових комісій протягом семи днів, що дає змогу торгувати без додаткових витрат.
Такий стратегічний крок спрямований на підвищення ліквідності та покращення умов торгівлі на майданчику. Особливо це актуально, враховуючи високу волатильність PUMP у поточних ринкових умовах і відображення загального настрою ринку.
Порівняння торгових умов демонструє ефект акції:
| Аспект торгівлі | Звичайний період | Акційний період |
|---|---|---|
| Торгова комісія | Стандартна ставка | 0% |
| Тривалість | Постійно | 7 днів |
| Вплив на ринок | Звичайна ліквідність | Очікуване зростання ліквідності |
| Вигода для користувачів | Стандартна | Економія на всіх угодах |
Тимчасове скасування комісій підтверджує орієнтацію платформи на розширення аудиторії та підтримку існуючих трейдерів у періоди ринкової турбулентності. За останніми даними, PUMP продемонстрував значні цінові коливання, досягнувши історичного максимуму $0,008978 14 вересня 2025 року, а наразі торгується близько $0,003955.
Акція відбувається, коли ринкова капіталізація токена становить $1,4 млрд, а в обігу — 354 млрд PUMP, тому період без комісій може бути особливо вигідним як для великих трейдерів, так і для нових інвесторів екосистеми.
FAQ
Чи може PUMP досягти $1?
PUMP може досягти $1 вже у 2026 році, якщо збережеться поточна траєкторія зростання та ринковий імпульс. Водночас подолання позначки $5 вимагатиме набагато серйозніших змін.
Що таке PUMP?
PUMP — криптовалюта на блокчейні Solana, що пов’язана з платформою Pump. Вона використовується для створення та торгівлі токенами, отримуючи комісії за транзакції та апгрейди токенів.
Чи є майбутнє у PUMP?
PUMP має великі перспективи: вже запущено понад 11 млн мем-токенів, а загальні торгові комісії перевищили $700 млн. У процесі трансформації на децентралізовану соціально-фінансову платформу PUMP може суттєво зрости до 2030 року.
Скільки нині коштує PUMP?
Станом на 6 листопада 2025 року ціна PUMP становить $0,012391, що на 1,47% більше, ніж за попередні 24 години.
Поділіться
Контент
Як купити криптовалюту
Трендові криптовалюти
Аналіз у блокчейні Raydium 2025 року: 35% зростання активних адрес та шаблон розподілу китів
xStocks: 24/5 торгівля Tesla та Apple на Solana у 2025 році
Прогноз ціни PYTH на 2025 рік: аналіз ринкових тенденцій та перспектив розвитку в екосистемі протоколу Oracle
Прогноз ціни ZBCN на 2025 рік: аналіз ринкових тенденцій та майбутньої вартості
Прогноз ціни SOL на 2025 рік: аналіз ринкових тенденцій і потенційних драйверів зростання для Solana
Як аналіз ончейн-даних дозволяє відстежити переміщення криптовалютних китів?
Як переказати гроші на рахунок PayPal: покрокова інструкція
Скільки власників XRP наразі зареєстровано: оновлення списку найбагатших власників XRP
BitMine Тома Лі щойно поповнила баланс ETH на $435 млн, купила 138 452 токени
Пілотна програма з криптозабезпечення від CFTC докорінно змінює умови для інституційних трейдерів Bitcoin та Ethereum
Чому нове емісія $1 млрд USDT може стати сигналом для наступного криптовалютного бичачого тренду