Plataforma de lançamento de memecoins pump.fun acusa ex-funcionário por exploração de US$ 1,9 milhão

A ferramenta de criação de memecoin Solana pump.fun alegou que um ex-funcionário explorou a empresa em quase US$ 2 milhões por meio de um ataque de “curva de vinculação”.

O ex-funcionário usou sua “posição privilegiada” para acessar uma “autoridade de retirada” e comprometer os sistemas internos do protocolo, alegou a pump.fun em 16 de maio no post do X.

Cerca de US$ 1,9 milhão foram roubados do total de US$ 45 milhões mantidos nos contratos de curva de bonding da pump.fun.

A plataforma pausou temporariamente as negociações, mas agora está de volta em funcionamento.

Os contratos inteligentes da pump.fun “estão seguros”, e os usuários impactados pelo incidente receberão “100% da liquidez” que ela tinha anteriormente nas próximas 24 horas, disse a pump.fun.

Antes do post da pump.fun, Igor Igamberdiev, chefe de pesquisa da criadora de mercado de criptomoedas Wintermute, alegou que o hack ocorreu a partir de um vazamento interno de chave privada, que ele suspeitava ser o usuário “STACCoverflow” do X.

Em uma série de posts crípticos do X, STACCoverflow afirmou que estava “prestes a mudar o curso da história. n [sic] e então apodrecer na cadeia.” Eles adicionaram em um post separado que “não se importam, já estou completamente exposto.”

• Memecoin na Solana atinge um enorme valor de mercado de US$ 328 trilhões — mas por razões erradas

Em um post anterior do X, a pump.fun disse que vem colaborando com as autoridades. Não nomeou o ex-funcionário e não respondeu imediatamente a um pedido de comentário.

Como o hack se desenrolou

O suposto explorador usou empréstimos relâmpago em um protocolo de empréstimo Solana Raydium para pegar emprestado o token Solana (SOL), que foi então usado para “comprar o máximo de moedas” possível, disse a pump.fun.

Assim que as moedas atingiram 100% em suas respectivas curvas de bonding, o explorador poderia então acessar a liquidez da curva de vinculação e pagar os empréstimos relâmpago.

Aproximadamente 12.300 SOL, no valor de US$ 1,9 milhão, foram roubados no ataque, que, segundo a pump.fun, ocorreu entre 15:21 e 17:00 UTC em 16 de maio.

O lançador de memecoins Solana disse que os usuários impactados entre essas horas recuperariam 100% ou mais da liquidez mantida antes do ataque.