Pump. Fun de Solana perd 2 millions de dollars suite à un exploit interne choquant

Il y a 2 ans Jonathan Christiani

Le 16 mai, à 15h21 UTC, Pump.fun, une plateforme de création de pièces de monnaie dans l'écosystème Solana (SOL), a été exploitée. L'incident a entraîné une perte d'environ 12 300 SOL, soit une valeur de près de 2 millions de dollars aux prix actuels du marché.

L'attaquant a manipulé la plateforme à l'aide de prêts flash de Margin.fi pour obtenir SOL et acheter les jetons Pump.fun sans utiliser ses propres fonds. Cette exploitation récente a provoqué une onde de choc dans la communauté crypto.

De l’initié à l’attaquant : la faille de sécurité de Pump.fun

Initialement identifié par l'adresse du portefeuille 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, l'attaquant a exploité pump.fun en achetant tous les tokens des nouveaux projets lancés sur la plateforme en quelques minutes. Cette action a poussé la courbe de liaison jusqu’à sa limite.

Dans le secteur de la finance décentralisée (DeFi), la courbe de liaison est un contrat intelligent qui crée un marché de jetons sans dépendre des échanges de cryptomonnaies. Par conséquent, comme prévu, la manipulation a empêché la cotation des jetons sur Raydium DEX, un échange décentralisé de Solana.

Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter

Exploitation du prêt Flash par l'attaquant de Pump.fun. Source : Solscan

En réponse à l'attaque, Pump.fun a amélioré ses contrats pour empêcher toute exploitation ultérieure. En outre, l'équipe a suspendu les échanges et assuré aux utilisateurs que la valeur totale verrouillée (TVL) du protocole était sûre.

"Nous nous engageons à assurer la sécurité de nos utilisateurs et coopérons avec les parties concernées, y compris les forces de l'ordre, pour minimiser les dégâts", a déclaré l'équipe.

Il est intéressant de noter que l’attaquant était un ancien employé de Pump.fun – Jarrett, mieux connu sous le pseudonyme de STACCOverflow. Jarrett a exprimé son mécontentement à l'égard de l'entreprise sur les réseaux sociaux, déclarant son intention de perturber la plateforme.

«Le genre d'horribles patrons qui vous voient vous casser la main, vous demandent ce qui s'est passé, vous dites que la table en verre vous a eu, et ils disent 'est-ce que cette table va bien ?' Ce n’est pas le genre de personnes que vous voulez mettre au premier plan en tant que visage de la blockchain », a écrit Jarrett après l’attaque.

Il a précisé qu’il avait un plan et qu’il souhaitait « changer le cours de l’histoire ». De plus, il a déclaré qu’il ne craignait pas d’aller en prison.

Dans un autre article, Jarrett a également déclaré qu'il distribuerait son butin via un parachutage entre diverses communautés, notamment Slerf, Stacc, Saga et Risklol. En raison de sa décision d'effectuer le largage aérien, certains membres de la communauté cryptographique l'ont surnommé le « Web3 Robinhood ».

Environ cinq heures après son annonce initiale, Pump.fun a publié une autopsie. Ils ont redéployé les contrats et repris les échanges avec des frais de 0 % pour les sept jours suivants. Ils se sont également engagés à créer des pools de liquidité (LP) pour les pièces concernées afin de restaurer la fonctionnalité de négociation.

Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces

« Les pièces qui ont atteint 100 % entre 15h21 et 17h00 UTC sont dans les limbes, ce qui signifie que personne ne peut les échanger tant que les LP ne sont pas déployés pour elles sur Raydium. Pour que les utilisateurs soient entiers, l'équipe Pump.fun amorcera les LP pour chaque pièce concernée avec une quantité de liquidité SOL égale ou supérieure à celle de la pièce à 15h21 UTC dans les prochaines 24 heures. […] Les sh*tcoins Solana sont de retour, et plus grands que jamais », a écrit l’équipe Pump.fun.

Bien que Pump.fun affirme être déjà revenu, la communauté crypto doit rester vigilante. Certains escrocs tentent de profiter de l'incident en se faisant passer pour l'équipe Pump.fun et en partageant des liens malveillants prétendant être des liens de remboursement.

Clause de non-responsabilité

Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.

Tags:
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,968.00 0.21%
ethereum
Ethereum (ETH) $ 2,305.99 0.83%
tether
Tether (USDT) $ 0.999766 0.02%
xrp
XRP (XRP) $ 1.39 0.22%
bnb
BNB (BNB) $ 625.66 0.27%
usd-coin
USDC (USDC) $ 0.999846 0.01%
solana
Solana (SOL) $ 84.56 0.59%
tron
TRON (TRX) $ 0.322198 0.64%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.100764 1.74%
whitebit
WhiteBIT Coin (WBT) $ 54.51 0.40%
usds
USDS (USDS) $ 0.999762 0.06%
hyperliquid
Hyperliquid (HYPE) $ 40.41 1.51%
leo-token
LEO Token (LEO) $ 10.37 0.04%
cardano
Cardano (ADA) $ 0.248758 0.69%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.66 1.08%
monero
Monero (XMR) $ 381.16 1.75%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.30 0.32%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.14916 0.67%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 335.08 3.62%
stellar
Stellar (XLM) $ 0.162211 1.56%
memecore
MemeCore (M) $ 3.45 6.38%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999725 0.02%
dai
Dai (DAI) $ 0.999662 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.75 0.65%
avalanche-2
Avalanche (AVAX) $ 9.23 0.19%
hedera-hashgraph
Hedera (HBAR) $ 0.089795 0.90%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999078 0.01%
sui
Sui (SUI) $ 0.930561 0.18%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.84%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.00747 3.60%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.05%
the-open-network
Toncoin (TON) $ 1.31 0.13%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069041 0.74%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,590.29 1.62%
bittensor
Bittensor (TAO) $ 263.07 6.34%
global-dollar
Global Dollar (USDG) $ 0.999748 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073402 0.17%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%