Pump.fun sufrió una explotación el jueves, comprometiendo el protocolo y llevando al cierre temporal del sitio.
El ataque desvió fondos destinados a Raydium a direcciones no relacionadas, aislándo al menos $2 millones de SOL.
El autoproclamado atacante comenzó a distribuir airdrops de los fondos robados a direcciones aleatorias, mientras se atribuía la responsabilidad en Twitter.
We do the research, you get the alpha!
Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Pump.fun, la popular herramienta para lanzar meme coins en Solana, sufrió una explotación el jueves que dejó comprometido el protocolo, y llevó a su liderazgo a cerrar temporalmente el sitio. Mientras tanto, el aparente atacante detrás de la travesura se jactaba de ello en línea.
El ataque parecía apuntar a cuentas, llamadas contratos de curva de emisión, que trasladan la liquidez de tokens de un tamaño suficiente creados en Pump.fun, al exchange centralizado (DEX) de Solana, Raydium.
Algunos investigadores on-chain dedujeron que con la ayuda de una clave privada, a la que solo un empleado de Pump.fun tendría acceso, el atacante desvió fondos destinados a Raydium a direcciones de billetera no relacionadas.
Igor Igamberdiev, jefe de investigación en el creador de mercado de criptomonedas Wintermute, estimó que el atacante aisló al menos $2 millones de SOL utilizando esta vulnerabilidad.
AD
AD
Sin embargo, en un giro inesperado, el atacante comenzó inmediatamente a distribuir airdrops de los fondos robados a direcciones de billetera aleatorias. Parece haber seleccionado a titulares de un puñado de tokens y NFTs de Solana como destinatarios no consentidos del botín de Pump.fun.
One of the collections receiving the $40m pump dot fun hacker airdrop is Staccs
Minutos después del ataque, una cuenta de Twitter perteneciente a un ex empleado de Pump.fun se atribuyó la responsabilidad. El usuario comenzó a publicar extensamente y de manera algo errática, escribiendo que no temía la prisión y que era consciente de que su identidad había sido expuesta.
"Todos tranquilos, esto es un robo", escribió la cuenta. "Estoy a punto de cambiar el curso de la historia. ¿Y luego pudrirme en la cárcel. ¿Estoy cuerdo? Nah. ¿Estoy bien? En absoluto. ¿Necesito algo? Mi mamá resucitando de la muerte y evitando que pase".
AD
AD
Luego, la cuenta comenzó a retuitear publicaciones de usuarios de criptomonedas agradecidos que afirmaban haber recibido porciones de los fondos robados de las entregas aéreas del atacante.
life without parole. Sticking this here now: if stacc winds up dead, it was not a suicide :). I will tell you this: /x
— 🔥🪂staccoverflow ; j'arrête ; (@STACCoverflow) May 16, 2024
Decrypt se puso en contacto con el autoproclamado atacante para obtener más información sobre la explotación y sus posibles motivaciones para cometerla.
"Los hilos están ahí, profundiza", fue su única respuesta.
Unas horas después del ataque, Pump.fun anunció que había pausado el comercio en el protocolo y estaba investigando el problema. La empresa dijo que tenía la intención de cooperar con las autoridades; el autoproclamado atacante es canadiense.
We are aware that the https://t.co/uE2QNKXkIT bonding curve contracts have been compromised and are investigating the matter.
We have upgraded the contracts so the attacker cannot siphon any more funds. The TVL in the protocol right now is safe.
En un Twitter Spaces el jueves por la tarde, el autoproclamado atacante de Pump.fun dijo que había trabajado para Pump.fun durante unas semanas, que sentía que la empresa estaba "horriblemente gestionada" y que tenía "agravios personales" contra el liderazgo de la empresa.
Cuando se le preguntó por qué cometió el robo, fue extraordinariamente franco.
AD
AD
"Solo quería matar a Pump.fun porque es algo que hay que hace- Pump.fun sufrió una explotación el jueves, comprometiendo el protocolo y llevando al cierre temporal del sitio.
El ataque desvió fondos destinados a Raydium a direcciones no relacionadas, aislándose al menos $2 millones de SOL.
El autoproclamado atacante comenzó a distribuir airdrops de los fondos robados a direcciones aleatorias, mientras se atribuía la responsabilidad en Twitter.r", dijo. "Inadvertidamente, ha lastimado a las personas durante mucho tiempo".
Decrypt se puso en contacto con Pump.fun para verificar si el autoproclamado atacante había trabajado previamente para la empresa, pero no recibió una respuesta inmediata.
Una criptomoneda meme de Solana nombrada en honor al comerciante de acciones meme e influencer Roaring Kitty permaneció inactiva durante semanas, manteniéndose cerca de la inutilidad. Luego, su homónimo de repente reapareció en línea el domingo después de años de silencio, haciendo que el precio del token se disparara más de 13.000% en pocas horas hasta una capitalización de mercado en decenas de millones de dólares.
El token, KITTY—creado por un autodenominado "Cabal de Crypto Twitter" a finale...
Mientras Pump.fun ha visto enormes cantidades de volumen de operaciones en los últimos meses a medida que la locura de las criptomonedas meme ha invadido el mundo de las criptomonedas, también ha atraído críticas por avivar las llamas del lado más centrado en las apuestas y puramente especulativo de las criptomonedas.
El atacante autoproclamado de Pump.fun dijo el jueves, sin proporcionar detalles de apoyo, que observó que la empresa estaba en un camino descendente que él ayudó a acelerar.
"Iban a autodestruirse eventualmente, tal como iban las cosas", dijo.
Un asistente de Spaces le preguntó al hombre si esperaba ir a prisión por sus acciones.
"Estoy bastante seguro de que hay una probabilidad bastante alta de eso", respondió.
Esta ha sido una gran semana de noticias DeFi para el proyecto cripto respaldado por Donald Trump, World Liberty Financial (WLFI). A principios de esta semana, el proyecto expandió su cartera con una inversión de $5 millones en tres activos principales: Ethereum (ETH), Chainlink (LINK) y Aave (AAVE).
Las adquisiciones incluyen 2.631 ETH a $3.801 cada uno, 41.335 LINK a $24,2 y 3.357 AAVE a $297,8, según la plataforma de análisis on-chain Lookonchain.
Las compras marcan la primera incursión de WL...
El mercado de rendimiento cripto Superform anunció el miércoles el lanzamiento de SuperUSDC, un producto presentado como una oportunidad "configura y olvida" para ganar alto rendimiento con la stablecoin de Circle.
Desde su lanzamiento en acceso anticipado este año, la plataforma ha funcionado como un mercado descentralizado para protocolos de rendimiento. Los proyectos pueden listar bóvedas en Superform, que están vinculadas a oportunidades de rendimiento en Ethereum, así como soluciones de esc...
Jupiter, el agregador de exchanges descentralizados (DEX) de Solana, está listo para realizar un airdrop de tokens JUP a su comunidad en enero de 2025 y 2026 después de que Jupiter DAO —el colectivo de titulares de tokens JUP— aprobara una propuesta de airdrop revisada tras un primer intento fallido de distribuir tokens por valor de $1.700 millones.
Más del 87% de los votos fueron a favor de la segunda propuesta, que realizó algunos cambios clave respecto a la primera, que solo recibió el 58% de...
