A plataforma memecoin DeFi baseada em Solana, Pump.fun, sofreu uma violação significativa em 16 de maio, quando um explorador aparentemente utilizou empréstimos instantâneos para manipular os contratos de curva de títulos da plataforma.
Desde então, a plataforma pausou todas as atividades de negociação.
Em um declaração nas redes sociais, Pump.fun reconheceu a exploração e garantiu aos usuários que a plataforma está investigando o problema. A equipe escreveu:
“Atualizamos os contratos para que o invasor não possa desviar mais fundos. O TVL no protocolo agora é seguro. Pausamos a negociação – você não pode comprar e vender nenhuma moeda no momento. Quaisquer moedas que estejam atualmente em processo de migração para Raydium não podem ser negociadas e não serão migradas por um período de tempo indefinido.”
Especialistas do setor, incluindo o chefe de pesquisa da Wintermute, Igor Igamberdiev, sugeriram que uma chave havia sido comprometida, levantando a possibilidade de um trabalho interno. Ele estimou a perda em pelo menos 12.000 SOLequivalente a cerca de US$ 2 milhões.
Uma conta no X, identificada como STACCoveflow, assumiu a responsabilidade pelo ataque logo após a exploração ter sido divulgada nas notícias. Stacc sugeriu um motivo maior em suas postagens, afirmando:
“Estou prestes a mudar o curso da história.”
Ele deu a entender que não pretendia manter os fundos roubados, mas planejava redistribuir os “saldos restantes das curvas de títulos” para certos usuários de tokens. O método exato que Stacc usou para executar o ataque ainda não está claro e não se sabe se os saldos estão realmente sendo distribuídos a outros usuários.
A conta supostamente pertence a um desenvolvedor doxxed que trabalhou anteriormente no Pump.fun. Além disso, várias contas alegaram que a Stacc havia lançado o SOL roubado para detentores de quatro moedas diferentes.
No entanto, o CryptoSlate não conseguiu verificar as afirmações nas redes sociais até o momento desta publicação.