A plataforma Pump.fun baseada em Solana sofreu uma exploração que deixou a comunidade criptográfica com muitas perguntas. O ataque roubou milhões de dólares em fundos dos usuários, mas as razões por trás disso e o valor exato do saque não eram claros. Em meio à incerteza, alguns alegaram que havia surgido um cripto Robinhood.
Leitura Relacionada
US$ 80 milhões arrecadados em roubo de criptografia?
Na quinta-feira, a plataforma Pump.fun anunciou que seus contratos de curva delimitadora foram comprometidos. Na postagem, a equipe alertou os usuários que todas as negociações foram temporariamente interrompidas enquanto investigavam o incidente.
Pump.fun é uma plataforma de negociação criada para “prevenir tapetes”, garantindo que todos os tokens criptográficos criados sejam seguros. A plataforma permite que os usuários lancem facilmente tokens negociáveis instantaneamente, sem pré-venda e sem alocação de equipe.
Esta solução tornou-se uma alternativa extremamente popular entre influenciadores e usuários que queriam criar tokens sem a complexidade ou os altos custos de lançamento de um projeto.
Ele usa contratos de curva de títulos para os tokens, um modelo matemático que determina o preço de um token com base na oferta, aumentando com o número de tokens comprados. Depois que a capitalização de mercado do token atingir US$ 69.000, parte da liquidez é depositada no Raydium para ser queimada.
Desde o ataque, a equipe garantiu aos usuários que os contratos foram atualizados para evitar maiores perdas de fundos, acrescentando que o valor total bloqueado (TVL) do protocolo está seguro.
No entanto, os relatórios da comunidade eram contraditórios e alarmantes. Alguns usuários alegaram que o invasor havia retirado US$ 80 milhões em criptografia dos contratos de curva de títulos da plataforma, o que preocupou os usuários afetados.
De acordo com o relatório da Lookonchain, o hacker foi rapidamente identificado. A princípio, ele fingiu ser um usuário desavisado, perguntando quais eram os danos. No entanto, mais tarde ele acusou os fundadores da plataforma de sacarem a quantia exata roubada no dia anterior.
Postagem do invasor sobre a exploração. fonte: Lookonchain no X
Um usuário X afirmou que o indivíduo escolheu “ser um Robin Hood, distribuindo dinheiro hackeado para comunidades $SOL”. O atacante também afirmou em postagem seu desejo de “mudar o curso da história”. No entanto, seus esforços de “bandido heróico” afetaram 1.882 endereços.
O que aconteceu?
Apesar das especulações e das postagens do atacante, mais tarde foi revelado que ele era um ex-funcionário da Pump.fun. Na sua autópsia, a equipa da plataforma revelou que o indivíduo utilizou a sua posição para se apropriar indevidamente de fundos dos contratos da curva de obrigações.
O invasor acessou ilegitimamente as contas após obter as chaves privadas, “usando sua posição privilegiada na empresa”. O ex-funcionário usou empréstimos instantâneos do protocolo de empréstimos Solana para roubar 12.300 SOL, no valor de cerca de US$ 1,9 milhão.
De acordo com a postagem, ele pegou SOL emprestado para comprar o máximo de tokens possível no Pump.fun. Quando os tokens atingiram 100% em suas respectivas curvas de títulos, o invasor usou as chaves para acessar a liquidez da curva de títulos e pagar os empréstimos instantâneos.
Felizmente, o invasor só conseguiu acessar US$ 1,9 milhão dos US$ 45 milhões de liquidez em contratos. Desde então, a equipe redistribuiu os contratos da curva de títulos e ofereceu um plano para ajudar os investidores criptográficos afetados.
Leitura Relacionada
Para tornar os usuários completos, a equipe “semeará os LPs para cada moeda afetada com uma quantidade igual ou maior de liquidez SOL que a moeda tinha às 15h21 UTC nas próximas 24 horas”. Além disso, eles oferecem taxas de negociação de 0% pelos próximos 7 dias. Como apontou um usuário, essa ação “não é trivial”, já que Pump.fun ganha US$ 1 milhão diariamente com taxas.
A capitalização total do mercado criptográfico é de US$ 2,35 trilhões no gráfico de 5 dias. Fonte: TOTAL no TradingView
Imagem em destaque de Unsplash.com, gráfico de TradingView.com
Fonte: NewsBTC.com
O posto Crypto Post-Mortem: Veja como Pump.Fun foi explorado por US$ 2 milhões apareceu pela primeira vez em Crypto Breaking News.