Prise rapide :

  • Il existe encore des rapports contradictoires sur le montant volé, Stacc affirmant qu'il s'agit de 80 millions de dollars, tandis que les données en chaîne semblent indiquer 2 millions de dollars.

  • L'attaquant a utilisé des prêts flash pour exploiter les courbes de liaison des memecoins de Pump.fun.

  • Pump.fun utilise des courbes de liaison pour protéger les utilisateurs contre les tirages potentiels de tapis en garantissant que tous les jetons créés sont sûrs.

Un ancien employé s'est attribué le mérite de l'exploit Pump.fun. La plate-forme a été attaquée jeudi à l'aide de prêts flash qui ont permis à l'attaquant d'obtenir suffisamment de SOL pour racheter la courbe de liaison des memecoins Pump.fun.

Et contrairement à de nombreux exploits cryptographiques, l’attaquant dans ce cas a publié sur X en s’en attribuant le mérite. Stacc semble suggérer que la santé mentale a peut-être joué un rôle dans ses actes, ajoutant que la résurrection de sa mère décédée est la seule « rançon » qu’il accepterait. 

Selon « Stacc », travailler pour d’horribles patrons de l’industrie de la blockchain a contribué à son état d’esprit actuel, car il semble croire que ses actions changeront le cours de l’industrie. « Stacc » ne semble pas non plus se soucier des répercussions de son action, qui pourraient inclure l'emprisonnement.

Actuellement, il existe des rapports contradictoires sur ce que l'attaquant a réussi à voler. Un utilisateur de X du nom de Sakuzi estime le chiffre à 80 millions de dollars, le montant que Stacc a déclaré avoir volé.

Le chercheur de Wintermute, Igor Igamberdiev, avait un chiffre d'environ 2 000 SOL, soit environ 300 000 dollars, avant de le réviser à la hausse à 12 000 SOL, soit environ 2 millions de dollars.

Sur Pump.fun, les utilisateurs sélectionnent un jeton puis l'achètent sur une courbe de liaison, la formule qui détermine le prix d'un jeton en fonction de son offre. La plate-forme utilise des courbes de liaison pour protéger les utilisateurs des potentielles tractions de tapis en garantissant que tous les jetons créés sont sûrs.

Ce n'est pas la première attaque contre une plateforme utilisée pour le lancement de jetons. Le mois dernier, Hedgey Finance, une plateforme d'infrastructure symbolique sur Arbitrum, a été exploitée pour près de 45 millions de dollars. 

Restez au courant :

Abonnez-vous à notre newsletter en utilisant ce lien – nous ne ferons pas de spam !

Suivez-nous sur X et Telegram.

Le poste Pump.fun exploité pour « 80 millions de dollars » dans SOL alors qu'un ancien employé prend le crédit apparaît en premier sur NFTgators.