Pump.fun sufrió una explotación el jueves, comprometiendo el protocolo y llevando al cierre temporal del sitio.
El ataque desvió fondos destinados a Raydium a direcciones no relacionadas, aislándo al menos $2 millones de SOL.
El autoproclamado atacante comenzó a distribuir airdrops de los fondos robados a direcciones aleatorias, mientras se atribuía la responsabilidad en Twitter.
We do the research, you get the alpha!
Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Pump.fun, la popular herramienta para lanzar meme coins en Solana, sufrió una explotación el jueves que dejó comprometido el protocolo, y llevó a su liderazgo a cerrar temporalmente el sitio. Mientras tanto, el aparente atacante detrás de la travesura se jactaba de ello en línea.
El ataque parecía apuntar a cuentas, llamadas contratos de curva de emisión, que trasladan la liquidez de tokens de un tamaño suficiente creados en Pump.fun, al exchange centralizado (DEX) de Solana, Raydium.
Algunos investigadores on-chain dedujeron que con la ayuda de una clave privada, a la que solo un empleado de Pump.fun tendría acceso, el atacante desvió fondos destinados a Raydium a direcciones de billetera no relacionadas.
Igor Igamberdiev, jefe de investigación en el creador de mercado de criptomonedas Wintermute, estimó que el atacante aisló al menos $2 millones de SOL utilizando esta vulnerabilidad.
AD
AD
Sin embargo, en un giro inesperado, el atacante comenzó inmediatamente a distribuir airdrops de los fondos robados a direcciones de billetera aleatorias. Parece haber seleccionado a titulares de un puñado de tokens y NFTs de Solana como destinatarios no consentidos del botín de Pump.fun.
One of the collections receiving the $40m pump dot fun hacker airdrop is Staccs
Minutos después del ataque, una cuenta de Twitter perteneciente a un ex empleado de Pump.fun se atribuyó la responsabilidad. El usuario comenzó a publicar extensamente y de manera algo errática, escribiendo que no temía la prisión y que era consciente de que su identidad había sido expuesta.
"Todos tranquilos, esto es un robo", escribió la cuenta. "Estoy a punto de cambiar el curso de la historia. ¿Y luego pudrirme en la cárcel. ¿Estoy cuerdo? Nah. ¿Estoy bien? En absoluto. ¿Necesito algo? Mi mamá resucitando de la muerte y evitando que pase".
AD
AD
Luego, la cuenta comenzó a retuitear publicaciones de usuarios de criptomonedas agradecidos que afirmaban haber recibido porciones de los fondos robados de las entregas aéreas del atacante.
life without parole. Sticking this here now: if stacc winds up dead, it was not a suicide :). I will tell you this: /x
— 🔥🪂staccoverflow ; j'arrête ; (@STACCoverflow) May 16, 2024
Decrypt se puso en contacto con el autoproclamado atacante para obtener más información sobre la explotación y sus posibles motivaciones para cometerla.
"Los hilos están ahí, profundiza", fue su única respuesta.
Unas horas después del ataque, Pump.fun anunció que había pausado el comercio en el protocolo y estaba investigando el problema. La empresa dijo que tenía la intención de cooperar con las autoridades; el autoproclamado atacante es canadiense.
We are aware that the https://t.co/uE2QNKXkIT bonding curve contracts have been compromised and are investigating the matter.
We have upgraded the contracts so the attacker cannot siphon any more funds. The TVL in the protocol right now is safe.
En un Twitter Spaces el jueves por la tarde, el autoproclamado atacante de Pump.fun dijo que había trabajado para Pump.fun durante unas semanas, que sentía que la empresa estaba "horriblemente gestionada" y que tenía "agravios personales" contra el liderazgo de la empresa.
Cuando se le preguntó por qué cometió el robo, fue extraordinariamente franco.
AD
AD
"Solo quería matar a Pump.fun porque es algo que hay que hace- Pump.fun sufrió una explotación el jueves, comprometiendo el protocolo y llevando al cierre temporal del sitio.
El ataque desvió fondos destinados a Raydium a direcciones no relacionadas, aislándose al menos $2 millones de SOL.
El autoproclamado atacante comenzó a distribuir airdrops de los fondos robados a direcciones aleatorias, mientras se atribuía la responsabilidad en Twitter.r", dijo. "Inadvertidamente, ha lastimado a las personas durante mucho tiempo".
Decrypt se puso en contacto con Pump.fun para verificar si el autoproclamado atacante había trabajado previamente para la empresa, pero no recibió una respuesta inmediata.
Mientras Pump.fun ha visto enormes cantidades de volumen de operaciones en los últimos meses a medida que la locura de las criptomonedas meme ha invadido el mundo de las criptomonedas, también ha atraído críticas por avivar las llamas del lado más centrado en las apuestas y puramente especulativo de las criptomonedas.
El atacante autoproclamado de Pump.fun dijo el jueves, sin proporcionar detalles de apoyo, que observó que la empresa estaba en un camino descendente que él ayudó a acelerar.
"Iban a autodestruirse eventualmente, tal como iban las cosas", dijo.
Un asistente de Spaces le preguntó al hombre si esperaba ir a prisión por sus acciones.
"Estoy bastante seguro de que hay una probabilidad bastante alta de eso", respondió.
