Pump.Fun, la rovente fabbrica di monete meme della blockchain di Solana, è precipitata nel caos giovedì per mano di uno sfruttatore che ha compromesso il centro tecnologico per l'emissione di criptovalute scherzose.
"Siamo consapevoli che i contratti della curva obbligazionaria sono stati compromessi e stiamo indagando sulla questione", ha annunciato l'account Twitter del progetto vecchio di mesi, due ore dopo l'inizio del caos. "Abbiamo sospeso il trading: al momento non è possibile acquistare e vendere monete."
Secondo Pump.fun, per ora il trading è stato sospeso, ma prima dell'annuncio, i trader potevano speculare su ciò che stava accadendo sulla piattaforma.
Siamo consapevoli che i contratti della curva obbligazionaria https://t.co/uE2QNKXkIT sono stati compromessi e stiamo indagando sulla questione. Abbiamo aggiornato i contratti in modo che l'aggressore non possa sottrarre altri fondi. La TVL nel protocollo in questo momento è sicura. Abbiamo sospeso il trading: tu...
- pump.fun (@pumpdotfun) 16 maggio 2024
I dettagli dell'attacco stavano ancora emergendo al momento della stesura di questo articolo.
Secondo le persone che stanno aiutando nelle prime fasi delle indagini, uno sfruttatore stava usando una combinazione di tattiche commerciali per sopraffare Pump.fun e apparentemente monopolizzare il mercato per dozzine di monete meme. Stranamente, le prove a catena suggeriscono che l’aggressore non stava ricavando molto profitto. Le persone hanno parlato con CoinDesk a condizione di riservatezza poiché le indagini sono ancora preliminari.
Pump.fun è un progetto vecchio di mesi per la creazione e il gioco d'azzardo su monete meme sulla blockchain di Solana. Si pubblicizza come una piattaforma di "lancio equo" in cui gli investitori possono acquistare token scherzo nei loro primi momenti. Le monete a volte colpiscono alla grande per i loro investitori, ma la maggior parte implode prima di raggiungere la capitalizzazione di mercato critica di $ 69.000, dove i token vengono rilasciati in libertà.
L'exploit di giovedì ha colpito gli smart contract responsabili dell'emissione delle monete meme sulla curva Pump.Fun, hanno detto le persone. L'aggressore ha ingannato la curva di legame della piattaforma facendole accettare token SOL fantasma che avevano preso in prestito e rapidamente rimborsati in quello che è noto come un "prestito flash". Ciò ha portato le curve di legame a riempirsi di SOL inesistente, facendo sembrare preziosi i token nonostante l’assenza di un reale interesse lato acquisto.
Secondo i ricercatori on-chain, l'aggressore ha causato perdite per 300.000 dollari in token SOL. Invece di scappare con i soldi, li hanno usati per ripagare i prestiti flash e i fondi di lancio aereo ad altre persone, hanno detto le persone.