Ex-funcionário da Pump.fun explora autoridade de retirada e causa perda de US$ 1,9 milhão

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como pesquisador com experiência no espaço de criptomoedas e blockchain, considero preocupante o recente incidente envolvendo Pump.fun e a apropriação indébita de fundos. O fato de um ex-funcionário ter conseguido explorar sua “posição privilegiada” acessando a autoridade de retirada e utilizando empréstimos instantâneos em um protocolo de empréstimo Solana para roubar cerca de US$ 1,9 milhão é uma indicação clara da falta de medidas de segurança adequadas e controles internos dentro do organização.

Como investidor em criptografia, aprendi recentemente sobre as notícias decepcionantes do Pump.fun, uma plataforma de lançamento de moedas meme baseada em Solana. Infelizmente, foi revelado que um ex-funcionário aproveitou seu “acesso interno” e usou o recurso de “retirada de autoridade” para se apropriar indevidamente de cerca de 12.300 SOL, o que se traduz em aproximadamente US$ 1,9 milhão na época. Este infeliz acontecimento é um forte lembrete da importância da transparência e da responsabilidade dentro da comunidade criptográfica.

Para evitar maiores danos, a Pump.fun interrompeu as negociações e atualizou os contratos.

Exploração de empréstimo instantâneo

Em uma postagem no X, Pump.fun reconheceu que um ex-membro da equipe se aproveitou de sua função anterior na organização ao usar indevidamente a autoridade de retirada que lhe foi concedida.

Ao utilizar empréstimos flash de uma plataforma de empréstimos Solana, um indivíduo conseguiu adquirir SOL e posteriormente adquirir moedas, visando aumentar seu valor até o ponto máximo nas curvas de títulos. Esta manobra concedeu-lhes acesso à liquidez proporcionada pelas curvas de obrigações, permitindo o reembolso atempado dos empréstimos rápidos.

Como pesquisador que examina os eventos recentes na plataforma de negociação, descobri que as transações foram momentaneamente suspensas, impactando cerca de US$ 1,9 milhão do pool de liquidez total, que totalizou US$ 45 milhões. A equipe Pump.fun agiu prontamente e restabeleceu os contratos, concedendo uma taxa de 0% para todas as negociações durante o período subsequente de sete dias.

A plataforma de geração de moedas meme reconheceu que os tokens que atingiram a oferta máxima durante a exploração agora residem em um estado de incerteza e não podem ser negociados até que novos pools de liquidez sejam estabelecidos no Raydium, a plataforma de empréstimo Solana. Para compensar esse inconveniente, os desenvolvedores se comprometeram a reabastecer os pools de liquidez das moedas afetadas com uma quantidade equivalente ou mais substancial de SOL nas próximas 24 horas.

Como pesquisador dedicado na área de negociação de criptomoedas, entendo a importância de garantir uma retomada segura e ordenada da negociação das moedas em questão. Para conseguir isso, temos colaborado com renomados especialistas em segurança do setor. O nosso objetivo não é apenas mitigar o impacto da situação atual, mas também evitar que tais ocorrências voltem a acontecer no futuro.

Vazamento de chave privada interna

Como pesquisador antes do anúncio do Pump.fun, eu, Igor Igamberdiev de Wintermute, atribuí o hack do mercado de criptomoedas a um vazamento interno de chave privada e mantive suspeitas em relação ao usuário “STACCoverflow”.

Após um curto período de tempo, o usuário “Stacc” reconheceu ter realizado a exploração e expressou descontentamento com seus “chefes” no Pump.fun. Ele os considerou representantes inadequados da comunidade “blockchain” devido ao seu comportamento inadequado.

2024-05-17 19:27