La herramienta de creación de memecoins en Solana, pump.fun, ha denunciado que un ex empleado atentó contra la empresa para obtener cerca de USD 2 millones mediante un ataque de "curva de vinculación".
El ex empleado utilizó su "posición privilegiada" para acceder a una "autoridad de retiro" y comprometer los sistemas internos del protocolo, según alegó pump.fun en una publicación en X el 16 de mayo.
Se robaron aproximadamente USD 1.9 millones del total de UDF 45 millones que se mantenían en los contratos de curva de vinculación de pump.fun.
La plataforma detuvo temporalmente las operaciones, pero ya está nuevamente operativa.
Los contratos inteligentes de pump.fun "son seguros" y los usuarios afectados por el incidente recibirán "el 100% de la liquidez" que tenían previamente dentro de las próximas 24 horas, según informó pump.fun.
Antes del anuncio de pump.fun, Igor Igamberdiev, jefe de investigación en el creador de mercado de criptomonedas Wintermute, afirmó que el hackeo se debió a una filtración interna de la clave privada, la cual sospechaba que pertenecía al usuario de X “STACCoverflow”.
En una serie de publicaciones crípticas en X, STACCoverflow afirmó que estaban “a punto de cambiar el curso de la historia. n [sic] luego pudrirme en la cárcel”. Agregaron en una publicación separada que “no les importa, ya estoy completamente doxeado”.
En una publicación anterior en X, pump.fun dijo que ha estado colaborando con las autoridades. No nombró al exempleado y no respondió de inmediato a una solicitud de comentarios.
Cómo ocurrió el hackeo
El presunto explotador en el protocolo de préstamos de Solana Raydium para pedir prestado Solana , que luego se utilizó para “comprar tantas monedas” como fuera posible, dijo pump.fun.
Una vez que las monedas alcanzaron el 100% en sus respectivas curvas de vinculación, el explotador pudo entonces acceder a la liquidez de la curva de vinculación y devolver los flash loans.
Aproximadamente 12,300 SOL, valorados en USD 1.9 millones, fueron robados en el ataque, que según pump.fun ocurrió entre las 3:21 pm y las 5:00 pm UTC el 16 de mayo.
El lanzador de memecoins de Solana dijo que los usuarios afectados durante esas horas recuperarían el 100% o más de la liquidez que tenían antes del ataque.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
