🔥🔥🔥 Cripto post-mortem: así es como se explotó Pump.Fun por 2 millones de dólares
La plataforma Pump.fun basada en Solana recientemente fue víctima de un exploit, dejando al #CryptoCommunity en un estado de incertidumbre sobre el alcance del daño. Si bien las cifras y los motivos exactos aún no están claros, surgieron informes que sugerían que se habían desviado millones de dólares en fondos de los usuarios, lo que generó comparaciones con una criptomoneda Robinhood.
Los informes iniciales indicaron que los contratos de la curva delimitadora de Pump.fun se habían visto comprometidos, lo que llevó a la plataforma a detener todas las operaciones temporalmente mientras se llevaban a cabo las investigaciones.
Pump.fun, creado para proteger los tokens criptográficos de los tirones de alfombras, se ha vuelto popular entre personas influyentes y usuarios que desean lanzar tokens sin la complejidad y los costos tradicionales. La plataforma utiliza contratos de curva de vinculación, que se basan en un modelo matemático para fijar los precios de los tokens en función de la oferta. Parte de la liquidez se deposita en #Raydium para quemarse una vez que la capitalización de mercado del token alcance un umbral específico.
En medio de informes contradictorios de la comunidad, algunos afirmaron que el atacante se había llevado la asombrosa cantidad de 80 millones de dólares de los contratos de la curva de vinculación de la plataforma, lo que generó preocupación entre los usuarios afectados. El informe de Lookonchain sugirió que el atacante fue identificado rápidamente, inicialmente haciéndose pasar por un usuario desprevenido antes de acusar a los fundadores de la plataforma de retirar la cantidad robada de antemano.
Un ex empleado de Pump.fun aprovechó el acceso privilegiado a claves privadas para robar 12.300 SOL (1,9 millones de dólares). Utilizando préstamos rápidos de un protocolo de préstamos de Solana, el atacante compró tokens en Pump.fun, accedió a la liquidez de la curva de bonos y pagó los préstamos una vez que los tokens alcanzaron su valor máximo.
Afortunadamente, el atacante sólo accedió a 1,9 millones de dólares de los 45 millones de dólares en contratos. En respuesta, Pump.fun redistribuyó los contratos de curva de bonos y se comprometió a generar fondos de liquidez con liquidez SOL igual o mayor dentro de las 24 horas para los usuarios afectados. También anunciaron una tarifa comercial del 0% durante los próximos 7 días, lo que es significativo dados sus ingresos diarios por tarifas de $1 millón.
Fuente - www.newsbtc.com
