#CriptoSeguridad #flashloans #DeFi #Solana #pumpfun #ciberataque #criptomonedas #tecnologíablockchain
El 16 de mayo, a las 15:21 UTC, pump.fun, una plataforma de creación de criptomonedas meme en el ecosistema de Solana (SOL), fue explotada. El incidente resultó en una pérdida de aproximadamente 12,300 SOL, con un valor cercano a los $2 millones a los precios actuales del mercado. El atacante manipuló la plataforma utilizando préstamos instantáneos de Margin.fi para obtener SOL y comprar los tokens de pump.fun sin usar sus propios fondos. Esta reciente explotación ha enviado ondas de choque a través de la comunidad criptográfica.
Identificado inicialmente por la dirección de la billetera 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, el atacante explotó pump.fun comprando todos los tokens de los nuevos proyectos lanzados en la plataforma en cuestión de minutos. Esta acción empujó la curva de vinculación a su límite. En respuesta al ataque, pump.fun actualizó sus contratos para prevenir futuras explotaciones. Además, el equipo detuvo el comercio y aseguró a los usuarios que el valor total bloqueado del protocolo estaba seguro. El atacante resultó ser un ex empleado de pump.fun, Jarrett, más conocido por el seudónimo STACCOverflow, quien expresó su insatisfacción con la empresa en las redes sociales, afirmando su intención de interrumpir la plataforma.
Jarrett aclaró que tiene un plan y quiere “cambiar el curso de la historia”. Además, afirmó que no está preocupado por ir a la cárcel. En una publicación separada, Jarrett también declaró que distribuiría su botín a través de un airdrop entre varias comunidades, incluidas Slerf, Stacc, Saga y Risklol. Alrededor de cinco horas después de su anuncio inicial, pump.fun publicó un informe post mortem. Redesplegaron contratos y reanudaron el comercio con un 0% de comisiones durante los próximos siete días. Se comprometieron también a sembrar piscinas de liquidez (LPs) para las monedas afectadas para restaurar la funcionalidad de operaciones. Aunque pump.fun afirmó que ya ha regresado, la comunidad criptográfica debe permanecer vigilante. Algunos estafadores intentan aprovechar el incidente haciéndose pasar por el equipo de pump.fun y compartiendo enlaces maliciosos que afirman ser enlaces de reembolso.
Comments are closed.