A fábrica de moedas meme em brasa do blockchain Solana, Pump.Fun, caiu no caos na quinta-feira nas mãos de um explorador que comprometeu a tecnologia central para a emissão de criptomoedas de piada.

“Estamos cientes de que os contratos da curva de títulos foram comprometidos e estamos investigando o assunto”, anunciou a conta do Twitter do projeto, com meses de existência, duas horas após o início do caos. “Pausamos a negociação – você não pode comprar e vender nenhuma moeda no momento.”

A negociação foi interrompida por enquanto, de acordo com Pump.fun, mas antes do anúncio, os traders ficaram especulando sobre o que estava acontecendo na plataforma.

Estamos cientes de que os contratos da curva de títulos https://t.co/uE2QNKXkIT foram comprometidos e estamos investigando o assunto. Atualizamos os contratos para que o invasor não possa desviar mais fundos. O TVL no protocolo agora é seguro. Pausamos a negociação – você…

-pump.fun (@pumpdotfun) 16 de maio de 2024

Os detalhes do ataque ainda estavam sendo reunidos até o momento.

De acordo com pessoas que estão ajudando nos estágios iniciais da investigação, um explorador estava usando uma combinação de táticas de negociação para dominar o Pump.fun e aparentemente monopolizar o mercado por dezenas de moedas meme. Estranhamente, as evidências na rede sugerem que o invasor não estava obtendo muito lucro. As pessoas conversaram com a CoinDesk sob condição de sigilo, pois as investigações ainda são preliminares.

Pump.fun é um projeto de meses para criar e apostar em moedas meme no blockchain Solana. Ele se anuncia como uma plataforma de “lançamento justo”, onde os investidores podem comprar tokens de piadas nos primeiros momentos. As moedas às vezes atingem grandes lucros para seus investidores, mas a maioria implode antes de atingir o limite de mercado crítico de US$ 69.000, onde os tokens são liberados na natureza.

A exploração de quinta-feira atingiu os contratos inteligentes responsáveis ​​pela emissão das moedas meme na curva Pump.Fun, disseram as pessoas. O invasor enganou a curva de vínculo da plataforma para aceitar tokens SOL fantasmas que eles haviam emprestado e reembolsado rapidamente no que é conhecido como “empréstimo instantâneo”. Isso resultou no preenchimento das curvas de títulos com SOL inexistente, fazendo com que os tokens parecessem valiosos, apesar de não haver interesse real do lado do comprador.

O invasor causou perdas de US$ 300.000 em tokens SOL, de acordo com pesquisadores da rede. Em vez de fugir com o dinheiro, eles o usaram para pagar os empréstimos instantâneos e distribuir fundos para outras pessoas, disseram as pessoas.