Explotación de Pump.fun, casi 2,000 SOL robados

Jefe de investigación de Wintermute sugiere trabajo interno en el exploit de SOL de Pump.fun.

Moneda de Solana dorada, explotación de Pump.fun.

Compartir este artículo

El mercado de monedas meme de Solana, Pump.fun, fue explotado este jueves después de que sus contratos de curva de bonificación fueran comprometidos. En una publicación en X, el equipo detrás de la plataforma afirmó haber actualizado los contratos para que el atacante no pueda retirar más fondos y pausó los intercambios para todos los tokens.

El usuario de X identificado como “staccoverflow” afirmó ser el autor, indicando que drenó casi $80 millones de Pump.fun. Sin embargo, Igor Igamberdiev, jefe de investigación de Wintermute, compartió que la explotación drenó casi 2,000 SOL, lo que equivale aproximadamente a $300,000.

Igamberdiev explica que el ataque comenzó con flash loans, una función que permite a los inversores tomar prestadas cripto, ejecutar una interacción con una plataforma con los fondos tomados y devolverlos al prestamista todo en el mismo bloque.

Staccoverflow usó esta función para explotar el modelo de curva de bonificación de Pump.fun, donde los tokens negociados en la plataforma tienen piscinas de liquidez creadas en el exchange descentralizado Raydium después de alcanzar un umbral de capitalización de mercado.

Por lo tanto, tomó SOL del mercado de dinero de Solana, MarginFi, usó los fondos para comprar los tokens en Pump.fun hasta que alcanzaron el umbral para operar en Raydium, y luego descargó los activos en el mismo bloque.

Sin embargo, una cartera vinculada a Pump.fun es responsable de mover la liquidez del mercado de monedas meme a Raydium. Esta cartera está supuestamente comprometida, ya que se utilizó para enviar la liquidez al explotador, quien usó los fondos para pagar su préstamo y envió el monto restante a una dirección aleatoria de Solana. Además, el jefe de investigación de Wintermute no descarta la posibilidad de un trabajo interno.

Compartir este artículo

Cargando...