Flash Loan Attack drena US$ 2 milhões da Pump Fun baseada em Solana

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador com vasta experiência na indústria de criptomoedas e blockchain, estou profundamente preocupado com a recente exploração do Pump.Fun, uma plataforma popular baseada em Solana para lançamento de tokens. O invasor conseguiu adquirir grandes somas de SOL por meio de empréstimos instantâneos e usou-os para comprar curvas de títulos para memecoins Pump.fun, resultando em perdas financeiras significativas para a plataforma e seus usuários, incluindo minha empresa, Wintermute, que perdeu quase US$ 2 milhões.


Uma plataforma de lançamento de token baseada em Solana chamada Pump.Fun sofreu uma exploração, levando a aproximadamente US$ 2 milhões em danos.

Um invasor explorou os contratos da curva de títulos da plataforma empregando empréstimos instantâneos, interrompendo assim o processo pretendido de lançamento de tokens.

Exploração da curva de ligação Pump.fun

O adversário manipulou os contratos de curva de títulos da Pump.Fun usando empréstimos instantâneos, uma técnica que permite aos mutuários garantir quantias substanciais de dinheiro sem fornecer garantias, desde que paguem o empréstimo numa única transação. Ao empregar esses empréstimos instantâneos, o invasor acumulou SOL suficiente para comprar as curvas de títulos dos memecoins Pump.fun, resultando em repercussões financeiras significativas para a plataforma.

— Igor Igamberdiev (@FrankResearcher) 16 de maio de 2024

Igor Igamberdiev, líder de pesquisa da Wintermute, conta que eles sofreram uma perda de aproximadamente 12.300 moedas Solana (SOL), equivalente a cerca de US$ 2 milhões em valor.

Como investidor em criptografia, percebi que Pump.fun admitiu uma vulnerabilidade de segurança em uma de suas plataformas de mídia social, especificamente X (anteriormente conhecido como Twitter). Eles fizeram esse reconhecimento publicamente por meio de uma postagem em seus canais de mídia social.

“A contração das curvas de vínculo dos contratos da Pump.fun foi violada e estamos atualmente investigando esse problema.”

Como membro da equipe de pesquisa, quero garantir que tomamos as medidas necessárias para proteger seus ativos após recentes preocupações de segurança. Especificamente, revisamos nossos termos contratuais para evitar quaisquer explorações futuras. Tenha certeza de que seu Total Value Locked (TVL) e carteiras conectadas continuam seguras.

Medidas de Segurança e Suspensão de Negociação

Após o ataque à nossa plataforma, Pump.fun suspendeu temporariamente todas as transações. De acordo com o anúncio da equipe.

“A negociação foi interrompida em nossa plataforma – não são permitidas novas compras ou vendas. As moedas no meio da transferência para o Raydium não estarão disponíveis para negociação e esta restrição pode persistir indefinidamente.”

Eles enfatizaram que a liquidez criptografada no Raydium é segura e não é afetada por esta exploração.

Como investidor em criptografia, estou de olho na investigação em andamento sobre a recente violação do Pump.fun. A equipe está colaborando com as autoridades policiais e outras partes relevantes para descobrir a verdade por trás deste incidente. Embora ainda esteja em debate, alguns especulam que um compromisso de chave privada poderia ser o culpado. No entanto, esta teoria é apenas conjectura neste momento.

Atacante identificado como ‘Stacc’

O usuário de mídia social ‘Stacc’ confessou ter participado da exploração, descrevendo-a como uma forma de protesto em uma sequência de postagens. Ele sugeriu que suas ações foram motivadas pela turbulência emocional após a perda de sua mãe.

Ele expressou sua firme determinação de causar um impacto significativo no setor de memecoin em Solana, escrevendo: “Serei eu quem moldará a história neste reino”.

Stacc tinha vários motivos. Ele não deu sinais de intenção de lucrar com os fundos desviados. Em vez disso, ele sugeriu transferir os saldos restantes da curva de títulos para outros usuários de tokens. Esta ação agregou complexidade à situação devido às dúvidas em torno da localização e método de descoberta e recuperação desses ativos.

Visão geral das operações do Pump.fun

Como um investidor criptográfico que usa Pump.Fun, posso criar e introduzir novos tokens no blockchain dinâmico de Solana sem me preocupar com o risco de puxões de tapete. Esta plataforma inovadora garante a segurança de cada token gerado, eliminando qualquer pré-venda ou alocação de equipe que possa ameaçar a integridade do meu investimento.

Os usuários têm a capacidade de criar novos tokens pagando uma taxa modesta, e esses tokens podem então ser negociados na curva de títulos, que define o preço do token de acordo com seu nível de oferta atual.

A plataforma ganhou popularidade significativa, registrando seu maior ganho diário de todos os tempos, de US$ 1.230.000, em 14 de maio. Dois dias antes deste evento, os usuários do Pump.Fun foram obrigados a pagar quase 0,02 SOL, equivalente a cerca de US$ 3,16 nas taxas atuais, para cunhar um novo token.

Como um investidor em criptografia, eu descreveria esse processo da seguinte forma: quando os tokens atingem uma capitalização de mercado de US$ 69.000, eu deposito US$ 12.000 desses tokens no Raydium, que é uma bolsa descentralizada popular construída no blockchain Solana. Posteriormente, esses tokens são permanentemente removidos de circulação ao serem queimados.

GameStop (GME) caiu 30%, o que aconteceu com o frenesi das ações do Meme?

2024-05-17 00:50