Pump.fun, un marché basé sur Solana et un outil de déploiement pour les meme coins, a publié un post-mortem sur l’exploit qui s’est produit le 16 mai. L’équipe a déclaré qu’un ancien employé a profité de sa position pour détourner 12,3K SOL, d’une valeur de 1,9 million de dollars. Un utilisateur X surnommé Staccoverflow, confirmé comme faisant partie de l’équipe de pump.fun, a déclaré qu’il était responsable de l’attaque.
Solana Meme Coin Marketplace Pump.fun publie un post-mortem sur un piratage de 1,9 million de dollars, révèle l'implication d'un ancien employé
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Exploit de Pump.fun Révélé, Ancien Employé Impliqué
Pump.fun, un marché de meme coins basé sur Solana et un outil de déploiement de liquidité, a publié un rapport post-mortem sur un exploit qui a affecté ses capacités opérationnelles le 16 mai. Le protocole a expliqué que l’exploit a été réalisé par un ancien employé qui a abusé de sa position privilégiée dans l’entreprise pour détourner 12,3K SOL, d’une valeur de 1,9 million de dollars.
L’exploiteur a profité de son accès pour emprunter des SOL auprès d’un protocole de prêt Solana, acheter des pièces jusqu’à ce que la liquidité de leur courbe de liaison atteigne 100 %, et rembourser le prêt reçu. Pump.fun allègue que seulement 1,9 million de dollars sur les 45 millions de dollars en liquidité ont été affectés, grâce à l’action rapide qui a arrêté rapidement les échanges pour éviter plus de dommages.
La plateforme est maintenant en ligne, et les utilisateurs peuvent reprendre les échanges. De plus, pump.fun a annoncé qu’il ne prélèverait aucun frais de transaction pour les sept prochains jours. L’échange des jetons affectés sera bientôt redémarré, alors que l’équipe s’est engagée à ajouter la liquidité retirée lors de l’événement d’exploit.
Staccoverflow, un utilisateur X qui a revendiqué la responsabilité de l’attaque, a été confirmé comme faisant partie de l’équipe de développement de pump.fun à un moment donné. Staccoverflow a expliqué qu’il avait révélé cette vulnérabilité à l’équipe auparavant, et a exprimé son mécontentement quant à la façon dont les employés étaient traités.
Selon un fil de discussion sur X, il visait à redistribuer certains de ces jetons aux détenteurs d’autres tokens, et a estimé les dommages à environ 80 millions de dollars pour l’écosystème des memecoins de Solana.
L’équipe de Pump.fun a conclu en soulignant qu’elle “travaillait avec certains des experts en sécurité les plus estimés de l’espace pour non seulement minimiser l’impact de la situation, mais pour s’assurer que cela ne se reproduira jamais à l’avenir.”
Que pensez-vous de l’exploit de pump.fun ? Dites-le nous dans la section des commentaires ci-dessous.
