• Pump.fun, una plataforma de lanzamiento de memecoin basada en Solana, identifica al atacante del reciente exploit.

  • El equipo de Pump.fun sembrará LP para las monedas afectadas.

Pump.fun, una plataforma de lanzamiento de tokens basada en Solana, sufrió un exploit el 16 de mayo. Según un informe post-mortem en su cuenta X, identificó que el exploit sería ejecutado por un ex empleado que obtuvo acceso ilegítimamente a la autoridad de retiro. haciendo un mal uso de su posición privilegiada.

El exploit que se produjo a las 15.17 UTC del día anterior causó una pérdida de 1,9 millones de dólares en la plataforma y detuvo el comercio ya que las curvas de bonos habían alcanzado el 100% para la mayoría de las monedas. Pump.fun declaró que compensará a los Protocolos de Liquidez por cada moneda y las pérdidas de los usuarios.

¿Cómo ocurrió el exploit Pump.fun?

Pump.fun permite a los usuarios acuñar tokens con tarifas mínimas, por unos pocos dólares. Lanzado en 2023, Pump.fun protege los fondos de los usuarios y evita las alfombras al prohibir la preventa o la asignación en equipo de los tokens creados.

El exploit se produjo cuando el ex empleado obtuvo acceso a privilegios de administrador. El ex empleado, después de obtener acceso, utilizó préstamos rápidos para comprar tantas monedas como fuera necesario para impulsar las curvas de bonos hasta alcanzar el 100%. Una vez que alcanzó el valor del centavo, lo utilizaron para obtener acceso a la liquidez de la curva de bonos.

Además, los fondos liquidados se utilizaron a su vez para liquidar los préstamos flash. Los fondos perdidos fueron 12.300 SOL, lo que equivale aproximadamente a 2 millones de dólares. La pérdida representó el 4% del total de 45 millones de liquidez disponible en contratos de curva de bonos.

Además, una cuenta X con el nombre de usuario "Staac", que podría ser el ex empleado, publicó un hilo reclamando el ataque. Dijeron que se trataba de un "robo" e indicaron que sus antiguos empleadores "no son el tipo de personas que quieres que estén al frente como la cara de blockchain". Lookonchain informó que el atacante lanzó una moneda meme aprovechando el ataque.

Además, Pump.fun ha descrito las medidas adoptadas para reprimir las pérdidas del exploit. Garantizaron a los usuarios la seguridad de los fondos y anunciaron tarifas comerciales cero durante los próximos siete días. El equipo generará los LP para todas las monedas afectadas que alcanzaron el 100% y las pondrá a disposición para el comercio dentro de las próximas 24 horas.

Noticias criptográficas destacadas hoy:

El Senado vota 60-38 para revocar la política criptográfica de la SEC, Biden se opuso