Pump.fun, una plataforma de lanzamiento de tokens en la cadena de bloques de Solana, se ha convertido en la última víctima de un exploit de préstamo flash. La plataforma, que facilita el lanzamiento de memecoins, informó que un atacante utilizó préstamos flash para adquirir una gran cantidad de SOL, el token nativo de Solana.

Esto permitió al atacante manipular las curvas de enlace asociadas con las memecoins Pump.fun, drenando aproximadamente $2 millones de dólares de la plataforma. El incidente ha generado preocupación sobre las medidas de seguridad de los protocolos DeFi en Solana, especialmente aquellos involucrados en el floreciente sector de las memecoins.

El exploit se detectó por primera vez cuando se notaron actividades anómalas que involucraban grandes transacciones SOL destinadas a comprar curvas de enlace de memecoin. Pump.fun reconoció la violación e informó a su comunidad a través de la plataforma de redes sociales X, afirmando: "Los contratos de la curva de vinculación de Pump.fun se han visto comprometidos y estamos investigando el asunto". 

Desde entonces, la plataforma actualizó sus contratos para evitar más retiros no autorizados y aseguró a los usuarios que el valor total bloqueado y las billeteras conectadas a la plataforma permanecen seguras.

Medidas de Seguridad y Respuesta al Incidente

Tras el exploit, Pump.fun tomó medidas inmediatas para mitigar el daño. La plataforma anunció: "Hemos detenido las operaciones; no se pueden comprar ni vender monedas en este momento". 

Esta decisión fue parte de una estrategia más amplia para evitar que el atacante drenara más fondos manteniendo al mismo tiempo la integridad de las transacciones en curso. Pump.fun también aclaró que las monedas en proceso de migración al intercambio descentralizado Raydium se detiene temporalmente, y las que ya se han migrado y están bloqueadas permanecen seguras.

El jefe de investigación de Wintermute, Igor Igamberdiev, proporcionó más detalles y señaló que en el incidente se perdieron alrededor de 12.300 SOL, por un valor aproximado de 2 millones de dólares. Sugirió que la violación podría haber sido exacerbada por un posible compromiso de una clave privada, que facilitó el acceso del atacante a los activos de Pump.fun. 

Actualmente, la plataforma está cooperando con las fuerzas del orden y las partes relevantes para abordar la situación y prevenir futuras vulnerabilidades.

Somos conscientes de que los contratos de la curva de vinculación https://t.co/uE2QNKXkIT se han visto comprometidos y estamos investigando el asunto. Hemos actualizado los contratos para que el atacante no pueda desviar más fondos. El TVL en el protocolo en este momento es seguro. Hemos pausado el comercio, usted...

– pump.fun (@pumpdotfun) 16 de mayo de 2024

Los motivos del atacante y la reacción de la comunidad

En un giro inusual, un individuo que utilizaba la red social Stacc se atribuyó la responsabilidad del exploit. En una publicación, Stacc aludió a desafíos personales, incluida la reciente pérdida de su madre, y expresó que el ataque era más una expresión de su angustia que un delito con fines de lucro. 

Esta revelación ha generado diversas respuestas de la comunidad, algunos expresaron simpatía, mientras que otros permanecen centrados en las implicaciones técnicas y de seguridad del incidente.

Un usuario conocido como SOLCircle comentó sobre la situación y afirmó: “Por su tweet sobre el fallecimiento de su madre, donde detalla el exploit, parece que no planea ganar dinero con esto y es más bien una muestra de su agresión y tristeza, pero eso podría cambiar rápidamente”. 

Este usuario también destacó que el incidente podría alterar significativamente el espacio memecoin en Solana, dado el papel de Pump.fun como un activo importante en este segmento de mercado.