Le indagini in corso rivelano che la piattaforma Pump.fun basata su Solana, che facilita il lancio di token, sarebbe stata sfruttata attraverso prestiti flash per manipolare la sua curva di legame.
Il Gotbit Hedge Fund ha segnalato le preoccupazioni sui social media, affermando: “Pumpfun potrebbe essere sotto attacco. Questo portafoglio: [Link Solscan] acquista tutti i token su Pumpfun in pochi minuti per riempire la curva di legame al 100%. L'elenco del Raydium è bloccato."
L'exploit è stato descritto in dettaglio da un utente noto come SOLCircle sulla piattaforma di social media X. L'exploiter, identificato con lo pseudonimo Stacc, avrebbe utilizzato un servizio di prestito crittografico per prendere in prestito sufficienti token Solana (SOL). Questi token sono stati poi utilizzati per acquistare le monete meme di Pump.fun senza effettivamente pagare, a causa della natura della transazione che consente di conservare i token anche quando i termini del prestito non sono rispettati.
SOLCircle ha descritto la situazione affermando: "Quello che sono riuscito a capire è che finora solo un progetto è andato a Raydium e la sua borsa vale attualmente circa 1.000 SOL ($ 157.000) che non ha ancora venduto."
Ti potrebbe interessare anche: La capitalizzazione di mercato delle monete Meme raggiunge i 58 miliardi di dollari
E adesso; Magick: state tutti calmi, questa è una rapina. Cosa fa, staccatacco? Sto per cambiare il corso della storia. e poi marciranno in prigione. sono sano di mente? no. sto bene? v molto no. voglio qualcosa? mia madre è resuscitata dalla morte, a parte questo: /x
— 🔥🪂staccoverflow ; j'arrête ; (@STACCoverflow) 16 maggio 2024
L'ammissione dello sfruttatore
L'utente Stacc ha rivendicato l'incidente in un post sui social media. Ha citato rimostranze personali, inclusa la perdita di sua madre, come parte del motivo dietro l'impresa. Gli esperti sono preoccupati per il potenziale impatto di questo exploit sull'ecosistema delle monete meme all'interno di Solana, soprattutto perché Pump.fun è considerata un'entità significativa in questo mercato.
“E quindi questo piccolissimo script sta inviando i saldi rimanenti delle curve di legame tramite pRNG a 1. detentori di slerf 2. detentori di stacc 3. detentori di saga 4. detentori di risklol. Questo lancio di circa 80 milioni di dollari potrebbe causare un fork di solana e un sacco di ragazzini ricchi e imbecilli ovunque, ma sicuramente ferma il male qui", osserva Stacc, spiegando che i fondi dell'exploit saranno ricompensati per selezionare i possessori di token e NFT in la comunità Solana.
La situazione rimane sotto stretta osservazione, con la comunità crittografica e il team di Pump.fun che affrontano le implicazioni di questo exploit.
Per saperne di più: Il Senato approva l'annullamento del bollettino sulla custodia delle criptovalute della SEC