Insider explora a plataforma de moedas meme da Solana, Pump.fun, por $2 milhões

[TL; DR]

A Pump.fun perdeu ativos cripto no valor de cerca de $2 milhões num ataque de segurança DeFi.

Jarret, ex-funcionário da Pump.fun, distribuiu tokens roubados como airdrop para membros de várias comunidades criptográficas.

Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) e Lucky Boo (BOO) são exemplos de memecoins líderes no Solana blockchain.

Introdução

Apesar do número de anos que o setor DeFi existe, a exploração maliciosa ainda está em curso devido às medidas de segurança inadequadas das plataformas de criptomoedas. No entanto, uma das coisas positivas que testemunhamos no último ano é o aumento da cooperação entre agentes de segurança e projetos DeFi quando ocorre um roubo de criptomoedas. Hoje, avaliamos como ocorreu o roubo de criptomoedas Pump.fun e suas implicações para todo o setor DeFi.

Como Pump.fun se tornou vítima de um roubo de $2 milhões

Pump.fun, um protocolo de memecoin DeFi baseado em Solana Em 16 de maio, ocorreu uma violação da , resultando em uma perda de criptomoedas no valor de cerca de $2 milhões. Basicamente, o invasor usou empréstimos flash para manipular os contratos de curva de vinculação do protocolo.

Após a exploração, a Pump.fun usou suas plataformas de mídia social para ar seus usuários sobre a violação de segurança do DeFi. Através de sua O perfil da equipa da plataforma X disse“Atualizamos os contratos para que o atacante não possa mais desviar mais fundos. O TVL no protocolo agora está seguro. Pausamos as negociações - você não pode comprar e vender moedas no momento. As moedas que estão atualmente em processo de migração para a Raydium não podem ser negociadas e não migrarão por um período de tempo indefinido.”

Com base em como o ataque ocorreu, alguns líderes do setor acreditavam que o exploit de empréstimo instantâneo Pump.fun foi um ataque interno de criptomoeda. Nesse sentido, Igor Igamberdiev, chefe de pesquisa da Wintermute, comentou: “Parece que pumpdotfun perdeu ~2k SOL ($ 300k +) e um monte de memecoins através de um possível vazamento de chave privada.”

No entanto, após algumas horas, a equipe da Pump.fun prometeu aos seus investidores que havia atualizado seu contrato inteligente para evitar ataques semelhantes no futuro. Ele escreveu“Atualizámos os contratos para que o atacante não possa extrair mais fundos. O TVL no protocolo agora é seguro. Pausámos a negociação - não pode comprar nem vender moedas no momento.”

Acrescentou ainda: “Quaisquer moedas que estejam atualmente em processo de migração para o Raydium não podem ser negociadas e não migrarão por um período indeterminado de tempo.”

No entanto, a negociação na plataforma foi retomada 5 horas após o ataque Pump.fun da Solana. Devido aos inconvenientes decorrentes do ataque, a equipe eliminou as taxas de negociação pelos próximos sete dias. Além disso, prometeu fornecer liquidez para os pools (LPs) de tokens afetados, a fim de restaurar a funcionalidade de negociação.

A equipa esclareceu a questão: “Pode lançar novas moedas e negociar qualquer moeda que não tenha atingido 100% entre as 15:21 e as 17:00 UTC. Para garantir a integridade dos utilizadores, qualquer moeda que tenha atingido 100% entre as 15:21 e as 17:00 UTC ficará disponível na Raydium com >= 100% da liquidez que tinha anteriormente.”

Continuou, “Estamos empenhados em garantir a segurança dos nossos utilizadores e estamos a cooperar com as partes relevantes, incluindo as autoridades policiais, para minimizar os danos.”

Empréstimos instantâneos e contratos inteligentes: Desvendando a exploração do Pump.fun

Como sugerido acima, a exploração da plataforma memecoin foi resultado da manipulação da facilidade de empréstimo instantâneo da Margin.fi. Primariamente, o ator mal-intencionado acessou tokens da Margin.fi e depois adquiriu SOL. A partir daí, ele usou SOL para comprar os tokens Pump.fun. No processo, ele nem sequer usou seu próprio dinheiro.

É importante destacar que a transação levou a curva de vinculação ao seu limite. Para contextualizar, a curva de vinculação é um contrato inteligente para criar um mercado de tokens sem usar criptomoedas. Assim, a manipulação impediu que os tokens fossem listados na exchange descentralizada Raydium baseada na blockchain Solana.

A Identidade e Motivos do Atacante

Inicialmente, o atacante foi identificado pelo seu endereço de carteira, 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. Mais tarde, ele foi identificado como Jarrett, também conhecido pelo seu nome de usuário X, STACCOverflow. Jarret é um ex-funcionário da Pump.fun que parecia descontente com a forma como a equipe administra o projeto de finanças descentralizadas (DeFi). A postagem de Jarret na plataforma social X aponta para o seu ataque premeditado ao Solana Pump.fun, conforme mostra a próxima captura de tela.

Origem: x.com

Com base nas postagens nas redes sociais de Jarret, seu principal motivo para a violação da segurança do ecossistema Solana era punir seus antigos chefes por suas condutas injustas e não profissionais durante o desempenho de suas funções. Ele demonstrou seu sentimento negativo em relação aos seus ex-chefes através de sua postagem X, como mostra a próxima imagem.

Origem: x.com

O Robinhood da Web3? O plano do atacante para redistribuir riqueza

Num dos seus posts X, o Jarret afirmou que iria redistribuir o saque DeFi, o que lhe valeu o apelido de Robin Hood Web3. Conforme prometido, o Jarret distribuiu a criptomoeda roubada para os membros de várias comunidades cripto, incluindo Slerf, Stacc, Saga e Risklol. Como resultado, um dos membros da comunidade comentou como mostrado na imagem.

Origem: x.com

Entretanto, vários utilizadores de criptomoedas das referidas comunidades admitiram que receberam a airdrop. No entanto, o método exato que ele utilizou para distribuí-las não está claro.

Cuidado com os golpistas: Riscos após o incidente do Pump.fun

A comunidade cripto deve permanecer vigilante após o Violação de segurança na plataforma blockchain Pump.fun. Isso ocorre porque alguns atores maliciosos podem se passar pela equipe Pump.fun que está disposta a reembolsar seus tokens. Eles podem enviar links maliciosos alegando que os usuários devem fornecer seus dados para reivindicar suas criptomoedas roubadas. Na tentativa de se beneficiar da recuperação de roubo de criptomoedas, alguns investidores podem acabar perdendo mais ativos criptográficos.

Lista das melhores moedas MEME SOL

Solana tem muitas moedas de meme, algumas das quais podem ter sido listadas na Pump.fun. As moedas de meme baseadas em Solana populares incluem Slothana, CãoComChapéu, Bonk, Sealana, Smog ($SMOG) e Lucky Boo (BOO).

Conclusão

O ex-funcionário da Pumpfun roubou criptomoedas no valor de cerca de $2 milhões numa tentativa de punir seus ex-patrões, a quem acusou de serem pouco profissionais em seus negócios. No entanto, Jarret distribuiu os tokens que roubou para membros de várias comunidades de criptomoedas através de um airdrop. DogWifHat, Bonk, Sealana, Smog ( $SMOG) são exemplos de moedas populares Moedas MEME baseadas em Solana.