Así es como se explotó Pump.Fun por 2 millones de dólares

cryptoshitcompra.com/wp-content/uploads/2024/03/PlayDapp-anuncia-el-lanzamiento-de-Mainnet-Blockchain-facil-de-usar.webp.webp»/>

La plataforma Pump.fun, basada en Solana, sufrió un exploit que dejó a la comunidad criptográfica con muchas preguntas. El ataque robó millones de dólares en fondos de los usuarios, pero las razones detrás de esto y la cantidad exacta del botín no estaban claras. En medio de la incertidumbre, algunos afirmaron que había surgido una criptomoneda Robinhood.

¿$80 millones tomados en cripto atraco?

El jueves, la plataforma Pump.fun Anunciado sus contratos de curva delimitadora se habían visto comprometidos. En la publicación, el equipo alertó a los usuarios que todas las transacciones se detuvieron temporalmente mientras investigaban el incidente.

Pump.fun es una plataforma comercial creada para «prevenir alfombras» al garantizar que todos los tokens criptográficos creados sean seguros. La plataforma permite a los usuarios lanzar fácilmente tokens negociables instantáneamente sin preventa ni asignación de equipo.

Esta solución se convirtió en una alternativa extremadamente popular entre influencers y usuarios que querían crear fichas sin la complejidad ni los altos costes que supone poner en marcha un proyecto.

Utiliza contratos de curva de vinculación para los tokens, un modelo matemático que determina el precio de un token en función de la oferta, aumentando con la cantidad de tokens comprados. Una vez que la capitalización de mercado del token alcanza los 69.000 dólares, parte de la liquidez se deposita en Raydium para ser quemada.

Desde el ataque, el equipo ha asegurado a los usuarios que los contratos se han actualizado para evitar una mayor pérdida de fondos, y agregó que el valor total bloqueado (TVL) del protocolo está seguro.

Sin embargo, los informes de la comunidad fueron contradictorios y alarmantes. Algunos usuarios afirmaron que agresor había tomado 80 millones de dólares en criptomonedas de los contratos de curva de vinculación de la plataforma, lo que preocupó a los usuarios afectados.

Según el informe de Lookonchain, el hacker fue rápidamente identificado. Al principio, fingió ser un usuario inconsciente y preguntó cuáles eran los daños. Sin embargo, luego acusó a los fundadores de la plataforma de retirar la cantidad exacta robada el día anterior.

Un usuario X reclamado el individuo eligió «ser un Robin Hood, lanzando dinero pirateado a las comunidades de $SOL«. El atacante también manifestó en una publicación su deseo de “cambiar el curso de la historia”. Sin embargo, sus esfuerzos de “heroico forajido” afectaron a 1.882 direcciones.

¿Qué pasó?

A pesar de las especulaciones y las publicaciones del atacante, más tarde se reveló que era un ex empleado de Pump.fun. En su autopsia correoel equipo de la plataforma reveló que el individuo había utilizado su posición para apropiarse indebidamente de fondos de los contratos de la curva de bonos.

El atacante accedió ilegítimamente a las cuentas tras obtener las claves privadas, “aprovechando su posición privilegiada en la empresa”. El ex empleado utilizó préstamos rápidos del protocolo de préstamos de Solana para robar 12.300 SOL, por un valor aproximado de 1,9 millones de dólares.

Según la publicación, tomó prestado SOL para comprar tantos tokens como fuera posible en Pump.fun. Cuando los tokens alcanzaron el 100% en sus respectivas curvas de vinculación, el atacante usó las claves para acceder a la curva de vinculación. liquidez y pagar los préstamos flash.

Afortunadamente, el atacante sólo pudo acceder a 1,9 millones de dólares de los 45 millones de dólares de liquidez en contratos. Desde entonces, el equipo ha redistribuido los contratos de la curva de vinculación y ha ofrecido un plan para ayudar a los criptoinversores afectados.

Para que los usuarios estén completos, el equipo «sembrará los LP para cada moneda afectada con una cantidad igual o mayor de liquidez SOL que la moneda tenía a las 15:21 UTC dentro de las próximas 24 horas». Además, ofrecen tarifas comerciales del 0% durante los próximos 7 días. Como señaló un usuario, esta acción «no es trivial», ya que Pump.fun gana $1 millón de dólares diarios con las tarifas.