Il 16 maggio, alle 15:21 UTC, è stata sfruttata pump.fun, una piattaforma per la creazione di monete meme nell'ecosistema Solana (SOL). L'incidente ha comportato una perdita di circa 12.300 SOL, per un valore di quasi 2 milioni di dollari agli attuali prezzi di mercato.
L'aggressore ha manipolato la piattaforma utilizzando prestiti flash di Margin.fi per ottenere SOL e acquistare i token pump.fun senza utilizzare i propri fondi. Questo recente sfruttamento ha inviato onde d'urto nella comunità crittografica.
Dall'interno all'aggressore: la violazione della sicurezza di Pump.fun
Identificato inizialmente dall'indirizzo del wallet 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, l'aggressore ha sfruttato pump.fun acquistando in pochi minuti tutti i token dei nuovi progetti lanciati sulla piattaforma . Questa azione ha spinto la curva di legame al suo limite.
Nel settore della finanza decentralizzata (DeFi), la curva obbligazionaria è un contratto intelligente che crea un mercato per i token senza fare affidamento sugli scambi di criptovalute. Pertanto, come previsto, la manipolazione ha impedito la quotazione dei token su Raydium DEX, un exchange decentralizzato a Solana.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
In risposta all'attacco, pump.fun ha aggiornato i suoi contratti per prevenire ulteriori sfruttamenti . Inoltre, il team ha sospeso le negoziazioni e ha assicurato agli utenti che il valore totale bloccato (TVL) del protocollo era sicuro.
"Ci impegniamo a garantire la sicurezza dei nostri utenti e stiamo collaborando con le parti interessate, comprese le forze dell'ordine, per ridurre al minimo i danni", ha affermato il team.
È interessante notare che l'aggressore era un ex dipendente di pump.fun, Jarrett, meglio conosciuto con lo pseudonimo di STACCOverflow. Jarrett ha espresso la sua insoddisfazione nei confronti dell'azienda sui social media, affermando la sua intenzione di sconvolgere la piattaforma.
"Il tipo di capi orribili che ti vedono rovinare la mano, ti chiedono cosa è successo, hai detto che il tavolo di vetro ti ha preso, e loro dicono 'quel tavolo va bene?' non è il tipo di persone che vuoi in primo piano e al centro come volto della blockchain", ha scritto Jarrett dopo l'attacco.
Ha chiarito di avere un piano e di voler “cambiare il corso della storia”. Inoltre, ha dichiarato di non essere preoccupato di finire in prigione.
In un post separato, Jarrett ha anche dichiarato che avrebbe distribuito il suo bottino tramite un lancio aereo tra varie comunità, tra cui Slerf, Stacc, Saga e Risklol. A causa della sua decisione di effettuare l'airdrop , alcuni nella comunità crittografica lo hanno soprannominato "Web3 Robinhood".
Circa cinque ore dopo l'annuncio iniziale, pump.fun ha pubblicato un'autopsia. Hanno ridistribuito i contratti e ripreso a fare trading con commissioni dello 0% per i prossimi sette giorni. Si sono inoltre impegnati a seminare pool di liquidità (LP) per le monete interessate per ripristinare la funzionalità di scambio.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
"Le monete che hanno raggiunto il 100% tra le 15:21 e le 17:00 UTC sono in un limbo, il che significa che nessuno può scambiarle finché non vengono distribuiti gli LP su Raydium. Per rendere integri gli utenti, il team pump.fun seminerà gli LP per ciascuna moneta interessata con una quantità di liquidità SOL uguale o maggiore rispetto a quella che la moneta aveva alle 15:21 UTC entro le prossime 24 ore. […] Gli sh*tcoin di Solana sono tornati, e più grandi che mai”, ha scritto il team di pump.fun.
Anche se pump.fun ha affermato che è già tornato, la comunità crittografica deve rimanere vigile. Alcuni truffatori cercano di trarre vantaggio dall'incidente mascherandosi da team pump.fun e condividendo link dannosi che fingono di essere link di rimborso.
Il post Insider Attack drena 2 milioni di dollari dalla piattaforma Pump.fun Meme Coin di Solana è apparso per la prima volta su BeInCrypto .