A Pump.fun, uma plataforma de lançamento de tokens baseada na Solana, foi alvo de um ataque de empréstimo relâmpago que resultou na perda de aproximadamente US$ 2 milhões.
We are aware that the https://t.co/uE2QNKXkIT bonding curve contracts have been compromised and are investigating the matter.
We have upgraded the contracts so the attacker cannot siphon any more funds. The TVL in the protocol right now is safe.
We’ve paused trading — you…
— pump.fun (@pumpdotfun) May 16, 2024
‘Estamos cientes de que os contratos da curva de vínculo Pump.fun foram comprometidos e estamos investigando o assunto’, escreveu o projeto na plataforma de mídia social X.
A exploração envolveu a utilização de empréstimos relâmpago para adquirir uma quantidade significativa de SOL, que foi então usada para esgotar a curva de ligação dos memecoins da Pump.fun. Este incidente levantou preocupações significativas sobre a segurança dos contratos inteligentes utilizados pela plataforma.
Resposta e medidas da Pump.fun
Em resposta ao ataque, a equipe da Pump.fun atualizou seus contratos para impedir que o atacante drenasse mais fundos. Além disso, a plataforma suspendeu todas as negociações, informando que não é possível comprar ou vender quaisquer moedas no momento.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…— pump.fun (@pumpdotfun) May 16, 2024
‘Às 17h UTC, todas as negociações no pump.fun foram interrompidas. De um total de US$ 45 milhões de liquidez nos contratos da curva de títulos, apenas cerca de US$ 1,9 milhão foi afetado’, disse a plataforma.
As moedas que estavam no processo de migração para a Raydium, uma exchange descentralizada baseada na Solana, também não serão negociáveis e não migrarão por um período indefinido. A Pump.fun está cooperando com a aplicação da lei e outras partes relevantes para investigar o incidente.
Impacto e reações da comunidade
O ataque não só comprometeu a segurança da Pump.fun, mas também destacou as vulnerabilidades das plataformas de lançamento de tokens na blockchain. A exploração resultou na perda de aproximadamente 12.300 SOL, avaliados em cerca de US$ 2 milhões.
A comunidade cripto expressou preocupação com a integridade das plataformas DeFi, e o incidente pode levar a uma maior ênfase na segurança e auditoria de contratos inteligentes.
A Pump.fun, que teve uma receita diária recorde de US$ 1,23 milhão em 14 de maio, agora enfrenta o desafio de recuperar a confiança dos usuários e garantir a segurança de seus ativos.