La piattaforma Pump.fun basata su Solana ha subito un exploit che ha lasciato molte domande nella comunità cripto. L’attacco ha rubato milioni di dollari dai fondi degli utenti, ma le ragioni dietro l’attacco e l’importo esatto del bottino non erano chiari. In mezzo all’incertezza, alcuni hanno affermato che fosse emerso un cripto Robinhood.
Lettura correlata
80 milioni di dollari rubati in un furto di criptovalute?
Giovedì la piattaforma Pump.fun ha annunciato che i suoi contratti sulle curve di delimitazione erano stati compromessi. Nel post, il team ha avvisato gli utenti che tutte le transazioni erano state temporaneamente interrotte mentre indagavano sull'incidente.
Pump.fun è una piattaforma di trading creata per "prevenire i tappeti" garantendo che tutti i token crittografici creati siano sicuri. La piattaforma consente agli utenti di lanciare facilmente token scambiabili istantaneamente senza prevendita e senza assegnazione al team.
Questa soluzione è diventata un'alternativa estremamente popolare tra influencer e utenti che desideravano creare token senza la complessità o i costi elevati legati al lancio di un progetto.
Utilizza i contratti della curva di legame per i token, un modello matematico che determina il prezzo di un token in base all'offerta, aumentando con il numero di token acquistati. Dopo che la capitalizzazione di mercato del token raggiunge i 69.000 dollari, parte della liquidità viene depositata su Raydium per essere bruciata.
Dopo l’attacco, il team ha assicurato agli utenti che i contratti sono stati aggiornati per prevenire ulteriori perdite di fondi, aggiungendo che il valore totale bloccato (TVL) del protocollo è sicuro.
Tuttavia, i rapporti della comunità erano contraddittori e allarmanti. Alcuni utenti hanno affermato che l'aggressore aveva prelevato 80 milioni di dollari in criptovalute dai contratti della curva di bonding della piattaforma, cosa che ha preoccupato gli utenti interessati.
Secondo il rapporto di Lookonchain, l’hacker è stato rapidamente identificato. In un primo momento si è finto un utente ignaro, chiedendo quali fossero i danni. Tuttavia, in seguito ha accusato i fondatori della piattaforma di aver ritirato l’importo esatto rubato il giorno prima.
Post dell’attaccante riguardante l’exploit. fonte: Lookonchain su X
Un utente X ha affermato che l'individuo ha scelto di "essere un Robin Hood, consegnando denaro hackerato alle comunità $SOL". L’attaccante ha anche espresso in un post la sua volontà di “cambiare il corso della storia”. Tuttavia, le sue imprese da “eroico fuorilegge” hanno interessato 1.882 indirizzi.
Quello che è successo?
Nonostante le speculazioni e i post dell’aggressore, in seguito si è scoperto che si trattava di un ex dipendente di Pump.fun. Nell'autopsia, il team della piattaforma ha rivelato che l'individuo aveva utilizzato la propria posizione per appropriarsi indebitamente di fondi dai contratti della curva obbligazionaria.
L’aggressore è entrato illegittimamente nei conti dopo aver ottenuto le chiavi private, “usando la sua posizione privilegiata all’interno dell’azienda”. L'ex dipendente ha utilizzato prestiti flash dal protocollo di prestito Solana per rubare 12.300 SOL, per un valore di circa 1,9 milioni di dollari.
Secondo il post, ha preso in prestito SOL per acquistare quanti più token possibile su Pump.fun. Quando i token hanno raggiunto il 100% sulle rispettive curve obbligazionarie, l’aggressore ha utilizzato le chiavi per accedere alla liquidità della curva obbligazionaria e rimborsare i prestiti flash.
Fortunatamente, l’aggressore ha potuto accedere solo a 1,9 milioni di dollari dei 45 milioni di liquidità presenti nei contratti. Da allora, il team ha ridistribuito i contratti della curva obbligazionaria e ha offerto un piano per aiutare gli investitori in criptovalute interessati.
Lettura correlata
Per rendere integri gli utenti, il team "seminerà gli LP per ciascuna moneta interessata con una quantità uguale o maggiore di liquidità SOL che la moneta aveva alle 15:21 UTC entro le prossime 24 ore". Inoltre, offrono commissioni di negoziazione dello 0% per i prossimi 7 giorni. Come ha sottolineato un utente, questa azione non è banale poiché Pump.fun guadagna 1 milione di dollari al giorno dalle commissioni.
La capitalizzazione totale del mercato delle criptovalute è pari a 2,35 trilioni di dollari nel grafico a 5 giorni. Fonte: TOTAL su TradingView
Immagine in primo piano da Unsplash.com, grafico da TradingView.com
Fonte: NewsBTC.com
Il post Crypto Post-Mortem: ecco come Pump.Fun è stato sfruttato per 2 milioni di dollari è apparso per la prima volta su Crypto Breaking News.