Pump.fun, un mercado líder basado en Solana y herramienta de despliegue para monedas meme, emitió un informe postmortem sobre el exploit que ocurrió el 16 de mayo. El equipo declaró que un exempleado aprovechó su posición para apropiarse indebidamente de 12.3K SOL, valorados en $1.9 millones. Un usuario de X apodado Staccoverflow, confirmado como parte del equipo de pump.fun, declaró ser responsable del ataque.
Mercado de monedas meme de Solana Pump.fun emite un informe post mortem sobre el aprovechamiento de $1.9 millones, revela la implicación de un ex empleado
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Se Revela Exploit en Pump.fun, Involucrado un Exempleado
Pump.fun, un mercado de monedas meme basado en Solana y herramienta de despliegue de liquidez, ha emitido un informe postmortem sobre un exploit que afectó sus capacidades operativas el 16 de mayo. El protocolo explicó que el exploit fue llevado a cabo por un exempleado que abusó de su posición privilegiada en la empresa para apropiarse indebidamente de 12.3K SOL, valorados en $1.9 millones.
El explotador aprovechó su acceso para pedir prestado SOL de un protocolo de préstamo en Solana, comprar monedas hasta que la liquidez de su curva de enlace alcanzó el 100%, y devolver el préstamo recibido. Pump.fun alega que solo $1.9 millones de los $45 millones en liquidez se vieron afectados, debido a la rápida acción que detuvo el comercio rápidamente para evitar más daños.
La plataforma está ahora en vivo, y los usuarios pueden reanudar el comercio. Además, pump.fun anunció que no cobrará ninguna comisión de comercio durante los próximos siete días. El comercio de los tokens afectados será reiniciado pronto, ya que el equipo se comprometió a añadir la liquidez retirada durante el evento de exploit.
Staccoverflow, un usuario de X que reclamó responsabilidad por el ataque, fue confirmado como parte del equipo de desarrollo de pump.fun en algún momento. Staccoverflow explicó que había divulgado esta vulnerabilidad al equipo anteriormente, y expresó su insatisfacción con el trato hacia los empleados.
Según un hilo en X, su objetivo era redistribuir algunas de estas monedas a los poseedores de otras monedas, y estimó que los daños rondaban los $80 millones para el ecosistema de memecoins de Solana.
El equipo de Pump.fun concluyó enfatizando que estaban “trabajando con algunas de las personas más estimadas en seguridad en el espacio no solo para minimizar el impacto de la situación, sino para asegurar que esto nunca suceda en el futuro.”
¿Qué piensas sobre el exploit de pump.fun? Cuéntanos en la sección de comentarios a continuación.
