Pump.fun, une plateforme populaire, a été confrontée aujourd'hui à une faille de sécurité importante, entraînant la perte de 12 300 jetons SOL, d'une valeur d'environ 2 millions de dollars.
L'exploit a touché environ 1 882 portefeuilles et a été attribué à un ancien employé connu sous le nom de @STACCoverflow sur X.
La motivation de l’attaquant semble liée à des allégations de mauvaise conduite financière de la part des fondateurs de Pump.fun. Dans un article révélateur, @STACCoverflow a affirmé : « Les fondateurs ont retiré 2 millions de dollars de la trésorerie hier. Laissez-les payer.
Cette accusation correspond étroitement au montant volé, suggérant un motif de représailles.
Pump fun (@pumpdotfun) a été exploité pour 12,3K $SOL ($2M) aujourd'hui !
Impliquant jusqu'à 1 882 portefeuilles !
1/ Comment est-ce arrivé ? pic.twitter.com/BETiFGSLu5
– Lookonchain (@lookonchain) 17 mai 2024
La violation a été exécutée via une attaque de prêt flash après que l’attaquant ait eu accès à la clé du compte de service de Pump.fun.
Les attaques de prêts flash permettent aux utilisateurs d’emprunter de grosses sommes de cryptomonnaie sans garantie, à condition que le montant emprunté soit restitué au cours de la même transaction. Cette méthode est souvent utilisée pour exploiter les vulnérabilités des contrats intelligents.
L'équipe Pump.Fun répond rapidement et supprime temporairement les frais de négociation
Malgré la grave rupture, l'équipe Pump.fun a réagi rapidement en redéployant son contrat. Le trading a repris sur la plateforme, avec une suspension temporaire des frais de trading pour les sept prochains jours afin d'encourager l'activité et la confiance des utilisateurs.
De plus, Pump.fun s'est engagé à reconstituer les pools de liquidités (LP) pour chaque pièce concernée dans les prochaines 24 heures afin d'atténuer les dégâts.
Fait intéressant, @STACCoverflow a lancé un nouveau memecoin pour capitaliser sur la notoriété de l'exploit. La création de cette pièce semble être une tentative de tirer davantage profit de l’incident, en tirant parti de l’attention et de la controverse entourant l’attaque.
Bien que les conséquences immédiates de l'exploit aient été chaotiques, les actions rapides de l'équipe Pump.fun pour remédier à la violation et aider les utilisateurs concernés soulignent leur engagement en faveur de la sécurité et de la confiance des utilisateurs.
Cet incident nous rappelle brutalement les défis de sécurité persistants dans l’espace des crypto-monnaies et la nécessité de mesures de protection robustes contre les menaces internes et les vulnérabilités techniques.
Divulgation : Il ne s’agit pas de conseils en matière de trading ou d’investissement. Faites toujours vos recherches avant d’acheter une crypto-monnaie ou d’investir dans un service.
Suivez-nous sur Twitter @themerklehash pour rester informé des dernières nouvelles sur la cryptographie, le NFT, l'IA, la cybersécurité et le métaverse !
L'article Pump.fun exploité pour 2 millions de dollars en SOL par un ancien employé est apparu en premier sur The Merkle News.
