Pump.fun, una plataforma popular, se enfrentó hoy a una importante violación de seguridad, lo que resultó en la pérdida de 12.300 tokens SOL, valorados en aproximadamente 2 millones de dólares.
El exploit afectó a alrededor de 1.882 billeteras y se atribuyó a un ex empleado conocido como @STACCoverflow en X.
La motivación del atacante parece estar relacionada con acusaciones de mala conducta financiera por parte de los fundadores de Pump.fun. En una publicación reveladora, @STACCoverflow afirmó: “Los fundadores retiraron ayer 2 millones de la tesorería. Que paguen por ello”.
Esta acusación se corresponde estrechamente con la cantidad robada, lo que sugiere un motivo de represalia.
¡Pump fun(@pumpdotfun) fue explotado por 12.3K $SOL($2M) hoy!
¡Involucra hasta 1.882 billeteras!
1/ ¿Cómo sucedió? pic.twitter.com/BETiFGSLu5
– Lookonchain (@lookonchain) 17 de mayo de 2024
La infracción se ejecutó mediante un ataque de préstamo rápido después de que el atacante obtuvo acceso a la clave de la cuenta de servicio de Pump.fun.
Los ataques de préstamos flash permiten a los usuarios pedir prestadas grandes sumas de criptomonedas sin garantía, siempre que la cantidad prestada se devuelva en la misma transacción. Este método se utiliza a menudo para explotar vulnerabilidades en contratos inteligentes.
El equipo de Pump.Fun responde rápidamente y elimina temporalmente las tarifas comerciales
A pesar del grave incumplimiento, el equipo de Pump.fun respondió rápidamente reasignando su contrato. Las operaciones se han reanudado en la plataforma, con una suspensión temporal de las tarifas comerciales durante los próximos siete días para fomentar la actividad y la confianza de los usuarios.
Además, Pump.fun se ha comprometido a reponer los fondos de liquidez (LP) de cada moneda afectada dentro de las próximas 24 horas para mitigar el daño.
Curiosamente, @STACCoverflow lanzó una nueva memecoin para capitalizar la notoriedad del exploit. La creación de esta moneda parece ser un intento de sacar más provecho del incidente, aprovechando la atención y la controversia en torno al ataque.
Si bien las consecuencias inmediatas del exploit han sido caóticas, las rápidas acciones del equipo de Pump.fun para abordar la infracción y apoyar a los usuarios afectados resaltan su compromiso con la seguridad y la confianza de los usuarios.
El incidente sirve como un claro recordatorio de los continuos desafíos de seguridad dentro del espacio de las criptomonedas y la necesidad de salvaguardias sólidas contra amenazas internas y vulnerabilidades técnicas.
Divulgación: Este no es un consejo comercial o de inversión. Siempre investigue antes de comprar cualquier criptomoneda o invertir en cualquier servicio.
Síguenos en Twitter @themerklehash para mantenerte actualizado con las últimas noticias sobre criptomonedas, NFT, IA, ciberseguridad y metaverso.
La publicación Pump.fun explotada por 2 millones de dólares en SOL por un ex empleado apareció por primera vez en The Merkle News.
