#Criptomonedas #Solana #PumpFun #Seguridad #Ciberseguridad #Hackeo #Cripto #Finanzas
Solana-based meme coin launchpad Pump.fun ha anunciado que un ex empleado utilizó su “posición privilegiada” para acceder a la “autoridad de retiro” y malversó alrededor de 12,300 SOL, valorados en aproximadamente $1.9 millones en ese momento. Para evitar más daños, Pump.fun detuvo el trading y actualizó los contratos.
La plataforma de creación de memes de monedas, Pump.fun, señaló que un ex empleado utilizó su acceso a la autoridad de retiro, que había obtenido a través de su posición anterior dentro de la empresa, para explotar el sistema. Utilizando préstamos rápidos en un protocolo de préstamos de Solana, el individuo en cuestión tomó prestados SOL y compró monedas para elevar su valor al 100% en sus curvas de vinculación.
Como respuesta a la explotación, Pump.fun detuvo el trading unas horas después. De los $45 millones en liquidez total, aproximadamente $1.9 millones se vieron afectados. El equipo de Pump.fun luego redeployó los contratos y reanudó el trading con una tarifa del 0% durante los próximos siete días. Además, para compensar a los usuarios, el equipo dijo que repondrá las piscinas de liquidez para las monedas afectadas con una cantidad igual o mayor de SOL en las próximas 24 horas.
Antes del anuncio de Pump.fun, el jefe de investigación del creador de mercado de criptomonedas Wintermute, Igor Igamberdiev, atribuyó el hackeo a una filtración interna de clave privada y sospechó del usuario “STACCoverflow”. Poco después, el usuario “Stacc” admitió haber ejecutado la explotación, criticando a sus “horribles jefes” en Pump.fun y describiéndolos como no apropiados para la comunidad de blockchain.
Comments are closed.