A Pump.fun, uma plataforma de lançamento de tokens baseada na Solana, foi alvo de um ataque de empréstimo relâmpago que resultou na perda de aproximadamente US$ 2 milhões.
https://twitter.com/pumpdotfun/status/1791164438852083807
‘Estamos cientes de que os contratos da curva de vínculo Pump.fun foram comprometidos e estamos investigando o assunto’, escreveu o projeto na plataforma de mídia social X.
A exploração envolveu a utilização de empréstimos relâmpago para adquirir uma quantidade significativa de SOL, que foi então usada para esgotar a curva de ligação dos memecoins da Pump.fun. Este incidente levantou preocupações significativas sobre a segurança dos contratos inteligentes utilizados pela plataforma.
Resposta e medidas da Pump.fun
Em resposta ao ataque, a equipe da Pump.fun atualizou seus contratos para impedir que o atacante drenasse mais fundos. Além disso, a plataforma suspendeu todas as negociações, informando que não é possível comprar ou vender quaisquer moedas no momento.
https://twitter.com/pumpdotfun/status/1791235050643636303
‘Às 17h UTC, todas as negociações no pump.fun foram interrompidas. De um total de US$ 45 milhões de liquidez nos contratos da curva de títulos, apenas cerca de US$ 1,9 milhão foi afetado’, disse a plataforma.
As moedas que estavam no processo de migração para a Raydium, uma exchange descentralizada baseada na Solana, também não serão negociáveis e não migrarão por um período indefinido. A Pump.fun está cooperando com a aplicação da lei e outras partes relevantes para investigar o incidente.
Impacto e reações da comunidade
O ataque não só comprometeu a segurança da Pump.fun, mas também destacou as vulnerabilidades das plataformas de lançamento de tokens na blockchain. A exploração resultou na perda de aproximadamente 12.300 SOL, avaliados em cerca de US$ 2 milhões.
A comunidade cripto expressou preocupação com a integridade das plataformas DeFi, e o incidente pode levar a uma maior ênfase na segurança e auditoria de contratos inteligentes.
A Pump.fun, que teve uma receita diária recorde de US$ 1,23 milhão em 14 de maio, agora enfrenta o desafio de recuperar a confiança dos usuários e garantir a segurança de seus ativos.
