A plataforma memecoin DeFi baseada em Solana, Pump.fun, sofreu uma violação significativa em 16 de maio, quando um explorador aparentemente utilizou empréstimos instantâneos para manipular os contratos de curva de títulos da plataforma.
Desde logo, a plataforma pausou todas as atividades de negociação.
Em um enunciação nas redes sociais, Pump.fun reconheceu a exploração e garantiu aos usuários que a plataforma está investigando o problema. A equipe escreveu:
“Atualizamos os contratos para que o invasor não possa desviar mais fundos. O TVL no protocolo agora é seguro. Pausamos a negociação – você não pode comprar e vender nenhuma moeda no momento. Quaisquer moedas que estejam atualmente em processo de transmigração para Raydium não podem ser negociadas e não serão migradas por um período de tempo indefinido.”
Especialistas do setor, incluindo o encarregado de pesquisa da Wintermute, Igor Igamberdiev, sugeriram que uma chave havia sido comprometida, levantando a possibilidade de um trabalho interno. Ele estimou a perda em pelo menos 12.000 SOL, equivalente sobre US$ 2 milhões.
Uma conta no X, identificada uma vez que STACCoveflow, assumiu a responsabilidade pelo ataque logo depois a exploração ter sido divulgada nas notícias. Stacc sugeriu um motivo maior em suas postagens, afirmando:
“Estou prestes a mudar o curso da história.”
Ele deu a entender que não pretendia manter os fundos roubados, mas planejava redistribuir os “saldos restantes das curvas de títulos” para certos usuários de tokens. O método exato que Stacc usou para executar o ataque ainda não está evidente e não se sabe se os saldos estão realmente sendo distribuídos a outros usuários.
A conta supostamente pertence a um desenvolvedor doxxed que trabalhou anteriormente no Pump.fun. Ou por outra, várias contas alegaram que a Stacc havia lançado o SOL roubado para detentores de quatro moedas diferentes.
No entanto, o criptolandia não conseguiu verificar as afirmações nas redes sociais até o momento desta publicação.
