Il 16 maggio, alle 15:21 UTC, è stata sfruttata pump.fun, una piattaforma per la creazione di meme coin nell’ecosistema Solana (SOL). L’incidente ha comportato una perdita di circa 12.300 SOL, per un valore di quasi 2 milioni di dollari agli attuali prezzi di mercato.
L’aggressore ha manipolato la piattaforma utilizzando prestiti flash da Margin.fi per ottenere SOL e acquistare i token pump.fun senza utilizzare i propri fondi. Questo recente sfruttamento ha scatenato onde d’urto nella comunità crypto.
Da insider a aggressore: la Pump.fun violazione della sicurezza
Inizialmente identificato dall’indirizzo del wallet 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, l’attaccante ha sfruttato pump.fun acquistando in pochi minuti tutti i token dei nuovi progetti lanciati sulla piattaforma . Questa azione ha spinto la curva di incollaggio al suo limite.
Nel settore della finanza decentralizzata (DeFi), la curva di bonding è uno smart contract che crea un mercato per i token senza fare affidamento sugli exchange di criptovalute. Pertanto, come previsto, la manipolazione ha impedito ai token di quotarsi su Raydium DEX, un exchange decentralizzato di Solana.
Per saperne di più: I 5 principali difetti nella sicurezza delle criptovalute e come evitarli
In risposta all’attacco, pump.fun ha aggiornato i suoi contratti per prevenire un ulteriore sfruttamento. Inoltre, il team ha messo in pausa il trading e ha assicurato agli utenti che il valore totale bloccato (TVL) del protocollo era sicuro.
“Ci impegniamo a garantire la sicurezza dei nostri utenti e stiamo collaborando con le parti interessate, comprese le forze dell’ordine, per ridurre al minimo i danni”, ha dichiarato il team.
È interessante notare che l’aggressore era un ex dipendente di pump.fun, Jarrett, meglio conosciuto con lo pseudonimo di STACCOverflow. Jarrett ha espresso la sua insoddisfazione nei confronti dell’azienda sui social media, affermando la sua intenzione di interrompere la piattaforma.
“Il tipo di capi orribili che ti vedono rovinarti la mano, ti chiedono cosa è successo, hai detto che il tavolo di vetro ti ha preso, e ti dicono ‘è ok quel tavolo?’ non è il tipo di persone che vuoi in primo piano e al centro come volto della blockchain”, ha scritto Jarrett dopo l’attacco.
Ha chiarito di avere un piano e di voler “cambiare il corso della storia”. Inoltre, ha dichiarato di non essere preoccupato di andare in prigione.
In un post separato, Jarrett ha anche dichiarato che avrebbe distribuito il suo bottino attraverso un airdrop tra varie comunità, tra cui Slerf, Stacc, Saga e Risklol. A causa della sua decisione di fare l’airdrop, alcuni nella comunità crypto lo hanno chiamato il “Robinhood Web3”.
Circa cinque ore dopo il suo annuncio iniziale, pump.fun pubblicato un’autopsia. Hanno ridistribuito i contratti e hanno ripreso a fare trading con commissioni dello 0% per i successivi sette giorni. Si sono inoltre impegnati a creare pool di liquidità (LP) per le monete interessate per ripristinare la funzionalità di trading.
Per saperne di più: Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce
“Le monete che hanno raggiunto il 100% tra le 15:21 e le 17:00 UTC sono in un limbo, il che significa che nessuno può scambiarle fino a quando gli LP non vengono distribuiti per loro su Raydium. Per rendere gli utenti integri, il team di pump.fun seminerà gli LP per ogni moneta interessata con una quantità di liquidità SOL uguale o superiore a quella che la moneta aveva alle 15:21 UTC entro le prossime 24 ore. […] Le sh*tcoin di Solana sono tornate, e più grandi che mai”, ha scritto il team di pump.fun.
Sebbene pump.fun affermato che è già tornato, la comunità crypto deve rimanere vigile. Alcuni truffatori cercano di approfittare dell’incidente spacciandosi per il team pump.fun e condividendo link dannosi che affermano di essere link di rimborso.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
