Según CryptoPotato, Pump.fun, una plataforma de lanzamiento de monedas meme basada en Solana, ha informado de una apropiación indebida de aproximadamente 12.300 SOL, equivalente a alrededor de 1,9 millones de dólares. La empresa afirmó que un ex empleado aprovechó su posición privilegiada para obtener autorización para retirarse y cometer el acto. Para mitigar mayores pérdidas, Pump.fun suspendió las operaciones y actualizó sus contratos.
Según se informa, el ex empleado utilizó préstamos rápidos en un protocolo de préstamos de Solana para pedir prestado SOL y comprar monedas, llevándolos al 100% en sus curvas de bonos. Esta acción les permitió acceder a la liquidez de la curva de bonos y pagar los préstamos flash. Las operaciones en la plataforma se detuvieron unas horas más tarde. De la liquidez total de 45 millones de dólares, alrededor de 1,9 millones de dólares se vieron afectados.
En respuesta al incidente, el equipo de Pump.fun reasignó los contratos y reanudó las operaciones con una tarifa del 0 % durante los siguientes siete días. La plataforma también señaló que los tokens que alcanzaron el 100% durante el exploit actualmente no se pueden comercializar hasta que se implementen fondos de liquidez para ellos en el protocolo de préstamos de Solana, Raydium. Para compensar a los usuarios, el equipo planea reponer los fondos de liquidez de las monedas afectadas con una cantidad igual o mayor de SOL dentro de las próximas 24 horas.
Antes del anuncio de Pump.fun, Igor Igamberdiev, jefe de investigación del creador del mercado de criptomonedas Wintermute, atribuyó el hack a una filtración interna de clave privada y sospechó de un usuario llamado 'STACCoverflow'. Poco después, un usuario llamado 'Stacc' admitió haber ejecutado el exploit, criticando a sus antiguos empleadores en Pump.fun.
