La plataforma Pump.fun, basada en Solana, sufrió un exploit que dejó a la comunidad criptográfica con muchas preguntas. El ataque robó millones de dólares en fondos de los usuarios, pero las razones detrás de esto y el monto exacto del botín no estaban claros. En medio de la incertidumbre, algunos afirmaron que había surgido una criptomoneda Robinhood.
Lectura relacionada
¿$80 millones tomados en cripto atraco?
El jueves, la plataforma Pump.fun anunció que sus contratos de curva límite se habían visto comprometidos. En la publicación, el equipo alertó a los usuarios que todas las transacciones se detuvieron temporalmente mientras investigaban el incidente.
Pump.fun es una plataforma comercial creada para "prevenir alfombras" al garantizar que todos los tokens criptográficos creados sean seguros. La plataforma permite a los usuarios lanzar fácilmente tokens negociables instantáneamente sin preventa ni asignación de equipo.
Esta solución se convirtió en una alternativa extremadamente popular entre influencers y usuarios que querían crear tokens sin la complejidad o los altos costos de lanzar un proyecto.
Utiliza contratos de curva de vinculación para los tokens, un modelo matemático que determina el precio de un token en función de la oferta, aumentando con la cantidad de tokens comprados. Una vez que la capitalización de mercado del token alcanza los 69.000 dólares, parte de la liquidez se deposita en Raydium para quemarla.
Desde el ataque, el equipo ha asegurado a los usuarios que los contratos se han actualizado para evitar más pérdidas de fondos, y agregó que el valor total bloqueado (TVL) del protocolo es seguro.
Sin embargo, los informes de la comunidad fueron contradictorios y alarmantes. Algunos usuarios afirmaron que el atacante había tomado 80 millones de dólares en criptomonedas de los contratos de la curva de vinculación de la plataforma, lo que preocupó a los usuarios afectados.
Según el informe de Lookonchain, el hacker fue rápidamente identificado. Al principio, fingió ser un usuario inconsciente y preguntó cuáles eran los daños. Sin embargo, luego acusó a los fundadores de la plataforma de retirar la cantidad exacta robada el día anterior.
Publicación del atacante sobre el exploit. fuente: Lookonchain en X
Un usuario de X afirmó que el individuo eligió "ser un Robin Hood y arrojar dinero pirateado a las comunidades de $SOL". El atacante también manifestó en una publicación su deseo de “cambiar el curso de la historia”. Sin embargo, sus esfuerzos de “heroico forajido” afectaron a 1.882 direcciones.
¿Qué pasó?
A pesar de las especulaciones y las publicaciones del atacante, más tarde se reveló que era un ex empleado de Pump.fun. En su autopsia, el equipo de la plataforma reveló que el individuo había utilizado su posición para apropiarse indebidamente de fondos de los contratos de la curva de bonos.
El atacante accedió ilegítimamente a las cuentas tras obtener las claves privadas, “aprovechando su posición privilegiada en la empresa”. El ex empleado utilizó préstamos rápidos del protocolo de préstamos de Solana para robar 12.300 SOL, por un valor aproximado de 1,9 millones de dólares.
Según la publicación, tomó prestado SOL para comprar tantos tokens como fuera posible en Pump.fun. Cuando los tokens alcanzaron el 100% en sus respectivas curvas de bonos, el atacante usó las claves para acceder a la liquidez de la curva de bonos y pagar los préstamos flash.
Afortunadamente, el atacante sólo pudo acceder a 1,9 millones de dólares de los 45 millones de dólares de liquidez en contratos. Desde entonces, el equipo ha redistribuido los contratos de la curva de vinculación y ha ofrecido un plan para ayudar a los criptoinversores afectados.
Lectura relacionada
Para que los usuarios estén completos, el equipo "sembrará los LP para cada moneda afectada con una cantidad igual o mayor de liquidez SOL que la moneda tenía a las 15:21 UTC dentro de las próximas 24 horas". Además, ofrecen tarifas comerciales del 0% durante los próximos 7 días. Como señaló un usuario, esta acción "no es trivial", ya que Pump.fun gana $1 millón de dólares diarios con las tarifas.
La capitalización total del mercado de cifrado es de 2,35 billones de dólares en el gráfico de 5 días. Fuente: TOTAL en TradingView
Imagen destacada de Unsplash.com, gráfico de TradingView.com
Fuente: NewsBTC.com
La publicación Crypto Post-Mortem: así es como se explotó Pump.Fun por $ 2 millones apareció por primera vez en Crypto Breaking News.
