L'attaquant de Pump.fun dit qu'il voulait tuer le lanceur de pièces Solana Meme
Nous faisons la recherche, vous obtenez l'alpha ! Obtenez des rapports exclusifs et accédez à des informations clés sur les parachutages, les NFT et plus encore ! Abonnez-vous maintenant aux rapports Alpha et améliorez votre jeu !
Accédez aux rapports AlphaPump.fun, l'outil populaire pour lancer des pièces meme sur Solana, a subi jeudi un exploit qui a compromis le protocole et a incité ses dirigeants à fermer temporairement le site. Pendant tout ce temps, l'attaquant apparent à l'origine de la cascade s'en réjouissait en ligne.
L'attaque semble cibler des comptes, appelés contrats de courbe de liaison, qui déplacent la liquidité des jetons d'une taille suffisante créés sur Pump.fun vers l'échange décentralisé Solana (DEX) Raydium.
Certains détectives de la chaîne ont déduit qu'à l'aide d'une clé privée à laquelle seul un employé de Pump.fun aurait accès, l'attaquant avait détourné les fonds destinés à Raydium vers des adresses de portefeuille sans rapport.
Igor Igamberdiev, responsable de la recherche chez le teneur de marché de la cryptographie Wintermute, a estimé que l'attaquant avait détourné au moins 2 millions de dollars de SOL en utilisant cet exploit.
Cependant, l'attaquant a immédiatement commencé à larguer les fonds volés vers des adresses de portefeuille aléatoires. Il semble avoir sélectionné les détenteurs d'une poignée de jetons Solana et de NFT comme destinataires non consentants du butin Pump.fun.
L'une des collections recevant le largage aérien Pump Dot Fun Hacker de 40 millions de dollars est Staccs.
A actuellement un 3ème étage.
NFA n'achetez pas à moins que vous ne vouliez aller en prison
Quelques minutes après l'attaque, un compte Twitter appartenant à un ancien employé de Pump.fun en a revendiqué la responsabilité. L'utilisateur a commencé à publier de manière abondante et quelque peu irrégulière, écrivant qu'il n'avait pas peur de l'emprisonnement et qu'il était conscient que son identité était falsifiée.
"Tout le monde, soyez cool, c'est un vol", écrit le compte. «Je suis sur le point de changer le cours de l'histoire. [And] puis pourrir en prison. Suis-je sain d'esprit ? Non. Est-ce que je vais bien ? [Very] pas du tout. Est-ce que je veux quelque chose ? Ma mère est ressuscitée des morts.
Le compte a ensuite commencé à retweeter les messages d'utilisateurs de crypto reconnaissants affirmant avoir reçu une partie des fonds volés lors des largages aériens de l'attaquant.
à perpétuité sans libération conditionnelle. Mettons ça ici maintenant : si Stacc finit mort, ce n'était pas un suicide :). Je vais vous dire ceci : /x
/li>
attaquant autoproclamé pour plus d'informations sur l'exploit et ses motivations potentielles pour le commettre.
« Les fils sont là, creusez plus profondément », fut sa seule réponse.
Quelques heures après l'attaque, Pump.fun a annoncé qu'il avait suspendu les échanges sur le protocole et qu'il enquêtait sur le problème. L'entreprise a déclaré qu'elle avait l'intention de coopérer avec les forces de l'ordre ; l'agresseur autoproclamé est canadien.
co/uE2QNKXkIT ont été compromis et étudions la question.
Nous avons amélioré les contrats afin que l'attaquant ne puisse plus siphonner de fonds. Le TVL dans le protocole est actuellement sûr.
Nous avons suspendu les échanges – vous…
Sur un Twitter Spaces jeudi après-midi, l'attaquant autoproclamé de Pump.fun a déclaré qu'il travaillait pour Pump.fun depuis quelques semaines, qu'il estimait que l'entreprise était « horriblement gérée » et qu'il avait des « griefs personnels » contre l'entreprise. la direction de l'entreprise.
Lorsqu'on lui a demandé pourquoi il avait commis ce vol, il a été extraordinairement direct.
"Je voulais juste en quelque sorte tuer Pump.fun parce que c'est quelque chose à faire", a-t-il déclaré. "Cela a blessé les gens par inadvertance pendant longtemps."
fun pour vérifier si l'attaquant autoproclamé avait effectivement travaillé auparavant pour l'entreprise, mais n'a pas immédiatement reçu de réponse.
Bien que Pump.fun ait enregistré d'énormes volumes de transactions au cours des derniers mois alors que la frénésie des pièces de monnaie a dépassé la crypto, il a également suscité des critiques pour avoir attisé les flammes du ventre plus axé sur le jeu et purement spéculatif de la crypto.
L'attaquant autoproclamé de Pump.fun a déclaré jeudi – sans fournir aucun détail à l'appui – qu'il avait observé que l'entreprise était sur une trajectoire descendante qu'il avait contribué à accélérer.
«Ils allaient finir par se suicider, au rythme où se déroulaient les choses», a-t-il déclaré.
Un participant à Spaces a demandé à l'homme s'il s'attendait à ce qu'il soit envoyé en prison pour ses actes.
"Je suis presque sûr qu'il y a de fortes chances que cela se produise", a-t-il répondu.
Bulletin de débriefing quotidien
Commencez chaque journée avec les principales actualités du moment, ainsi que des fonctionnalités originales, un podcast, des vidéos et bien plus encore.
