La plate-forme Pump.fun basée sur Solana a subi un exploit qui a laissé la communauté crypto avec de nombreuses questions. L’attaque a volé des millions de dollars aux utilisateurs, mais les raisons et le montant exact du butin n’étaient pas clairs. Au milieu de l’incertitude, certains ont affirmé qu’un crypto Robinhood avait émergé.

Lecture connexe

80 millions de dollars récupérés dans un braquage de crypto-monnaie ?

Jeudi, la plateforme Pump.fun a annoncé que ses contrats de courbe limite avaient été compromis. Dans la publication, l'équipe a alerté les utilisateurs que toutes les transactions avaient été temporairement interrompues pendant qu'elles enquêtaient sur l'incident.

Pump.fun est une plateforme de trading créée pour « éviter les tapis » en garantissant que tous les jetons cryptographiques créés sont sûrs. La plate-forme permet aux utilisateurs de lancer facilement des jetons échangeables instantanément sans prévente ni allocation d'équipe.

Cette solution est devenue une alternative extrêmement populaire parmi les influenceurs et les utilisateurs qui souhaitaient créer des jetons sans la complexité ni les coûts élevés liés au lancement d'un projet.

Il utilise des contrats de courbe de liaison pour les jetons, un modèle mathématique qui détermine le prix d'un jeton en fonction de l'offre, augmentant avec le nombre de jetons achetés. Une fois que la capitalisation boursière du jeton atteint 69 000 $, une partie de la liquidité est déposée sur Raydium pour être brûlée.

Depuis l’attaque, l’équipe a assuré aux utilisateurs que les contrats avaient été mis à niveau pour éviter de nouvelles pertes de fonds, ajoutant que la valeur totale verrouillée (TVL) du protocole est sûre.

Cependant, les rapports de la communauté étaient contradictoires et alarmants. Certains utilisateurs ont affirmé que l’attaquant avait pris 80 millions de dollars en crypto sur les contrats de courbe de liaison de la plateforme, ce qui a inquiété les utilisateurs concernés.

Selon le rapport de Lookonchain, le pirate informatique a été rapidement identifié. Au début, il a fait semblant d’être un utilisateur inconscient, demandant quels étaient les dégâts. Cependant, il a ensuite accusé les fondateurs de la plateforme d’avoir retiré le montant exact volé la veille.

cryptoMessage de l’attaquant concernant l’exploit. source : Lookonchain sur X

Un utilisateur de X a affirmé que l’individu avait choisi « d’être un Robin des Bois, envoyant de l’argent piraté aux communautés $SOL ». L’attaquant a également affirmé dans un message sa volonté de « changer le cours de l’histoire ». Cependant, ses efforts de « hors-la-loi héroïque » ont touché 1 882 adresses.

Ce qui s'est passé?

Malgré les spéculations et les messages de l’attaquant, il a été révélé plus tard qu’il était un ancien employé de Pump.fun. Dans son autopsie, l’équipe de la plateforme a révélé que l’individu avait utilisé sa position pour détourner des fonds provenant des contrats de courbe de liaison.

L’attaquant a accédé de manière illégitime aux comptes après avoir obtenu les clés privées, « en utilisant sa position privilégiée au sein de l’entreprise ». L'ancien employé a utilisé des prêts flash du protocole de prêt Solana pour voler 12 300 SOL, d'une valeur d'environ 1,9 million de dollars.

Selon le message, il a emprunté SOL pour acheter autant de jetons que possible dans Pump.fun. Lorsque les jetons atteignaient 100 % sur leurs courbes de liaison respectives, l'attaquant utilisait les clés pour accéder à la liquidité de la courbe de liaison et rembourser les prêts flash.

Heureusement, l’attaquant n’a pu accéder qu’à 1,9 million de dollars sur les 45 millions de dollars de liquidités des contrats. Depuis lors, l’équipe a redéployé les contrats de courbe de liaison et proposé un plan pour aider les investisseurs en crypto concernés.

Lecture connexe

Pour que les utilisateurs soient entiers, l'équipe "ensemencera les LP pour chaque pièce concernée avec une quantité égale ou supérieure de liquidité SOL que la pièce avait à 15h21 UTC dans les prochaines 24 heures". De plus, ils offrent des frais de négociation de 0 % pour les 7 prochains jours. Comme l’a souligné un utilisateur, cette action n’est « pas triviale » puisque Pump.fun gagne 1 million de dollars par jour grâce aux frais.

crypto, TOTALLa capitalisation boursière totale de la cryptographie s'élève à 2,35 billions de dollars sur le graphique sur 5 jours. Source : TOTAL sur TradingView

Image en vedette de Unsplash.com, graphique de TradingView.com

Source : NewsBTC.com

L'article Crypto Post-Mortem : voici comment Pump.Fun a été exploité pour 2 millions de dollars est apparu en premier sur Crypto Breaking News.