Insider exploite la plateforme de pièces mèmes de Solana, Pump.fun, pour 2 millions de dollars

[TL; DR]

Pump.fun a perdu des actifs cryptographiques d’une valeur d’environ 2 millions de dollars lors d’une violation de sécurité DeFi.

Jarret, l’ancien employé de Pump.fun, a distribué des jetons volés sous forme d’airdrop aux membres de plusieurs communautés crypto.

Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) et Lucky Boo (BOO) sont des exemples de principaux memecoins sur le Solana blockchain.

Introduction

Malgré les années d’existence du secteur DeFi, l’exploitation malveillante se poursuit en raison des mesures de sécurité médiocres des plateformes de crypto. Cependant, l’une des choses positives que nous avons observées au cours de la dernière année est une augmentation de la coopération entre les agents chargés de l’application de la loi et les projets DeFi lorsqu’un vol de crypto se produit. Aujourd’hui, nous évaluons comment le vol de crypto Pump.fun s’est produit et ses implications pour l’ensemble du secteur DeFi.

Comment Pump.fun est tombé victime d’un vol de 2 millions de dollars

Pump.fun, un protocole memecoin DeFi basé sur Solana, a été violé le 16 mai, entraînant une perte de cryptomonnaies d’une valeur d’environ 2 millions de dollars. Fondamentalement, l’exploitant a utilisé des prêts flash pour manipuler les contrats de courbe d’obligation du protocole.

Après l’exploitation, Pump.fun a utilisé ses plateformes de médias sociaux pour er ses utilisateurs sur la violation de sécurité DeFi. À travers son Le profil de l’équipe de la plateforme X a déclaré, “Nous avons mis à niveau les contrats afin que l’attaquant ne puisse plus aspirer de fonds. Le TVL dans le protocole est actuellement en sécurité. Nous avons suspendu les échanges - vous ne pouvez pas acheter et vendre des jetons pour le moment. Les jetons qui sont actuellement en cours de migration vers Raydium ne peuvent pas être échangés et ne migreront pas pendant une période indéterminée.”

Selon la manière dont l’attaque s’est produite, certains leaders de l’industrie ont estimé que l’exploit de prêt flash Pump.fun était une attaque cryptographique interne. À cet égard, Igor Igamberdiev, responsable de la recherche chez Wintermute, commenté: ‘Il semble que pumpdotfun ait perdu environ 2k SOL (300k $+) et un tas de jetons memecoins suite à une possible fuite de clé privée.’

Cependant, après quelques heures, l’équipe de Pump.fun a promis à ses investisseurs qu’elle avait mis à niveau son contrat intelligent pour prévenir des attaques similaires à l’avenir. Il écrivit: “Nous avons mis à jour les contrats afin que l’attaquant ne puisse plus détourner de fonds. Le TVL dans le protocole est actuellement sécurisé. “Nous avons interrompu les échanges - vous ne pouvez pas acheter et vendre de jetons pour le moment.”

Il a ajouté : « Tous les jetons qui sont actuellement en cours de migration vers Raydium ne peuvent pas être échangés et ne migreront pas pendant une durée indéterminée. »

Cependant, le trading sur la plateforme a repris 5 heures après l’attaque Solana Pump.fun. En raison des inconvénients causés par l’attaque, l’équipe a annulé les frais de trading pour les sept prochains jours. De plus, elle a promis de semer les pools de liquidité (LP) pour les jetons affectés afin de rétablir la fonctionnalité de trading.

L’équipe a clarifié le problème« Vous pouvez lancer de nouveaux jetons et échanger tout jeton qui n’a pas atteint 100% entre 15h21 et 17h00 UTC. Pour indemniser les utilisateurs, tout jeton qui a atteint 100% entre 15h21 et 17h00 UTC sera mis en ligne sur Raydium avec >= 100% de la liquidité qu’il avait précédemment. »

Il a continué : « Nous nous engageons à garantir la sécurité de nos utilisateurs et à coopérer avec les parties concernées, y compris les forces de l’ordre, pour minimiser les dommages.

Prêts éclair et contrats intelligents : Décryptage de l’exploitation de Pump.fun

Comme indiqué ci-dessus, l’exploitation de la plateforme de jetons mémétiques a été le résultat de la manipulation de la facilité de prêt éclair de Margin.fi. Principalement, le mauvais acteur a accédé aux jetons de Margin.fi puis a acquis SOL. À partir de là, il a utilisé SOL pour acheter les jetons Pump.fun. Dans le processus, il n’a même pas utilisé son propre argent.

Notamment, la transaction a poussé la courbe de liaison à sa limite. Pour contexte, la courbe de liaison est un contrat intelligent pour créer un marché pour les jetons sans utiliser les échanges de crypto. Ainsi, la manipulation a empêché les jetons d’être répertoriés sur l’échange décentralisé Raydium basé sur la blockchain Solana.

L’identité et les motifs de l’attaquant

Au début, l’attaquant a été identifié par son adresse de portefeuille, 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. Plus tard, il a été identifié comme étant Jarrett, également connu sous le nom de STACCOverflow sur le réseau X. Jarret est un ancien employé de Pump.fun qui semblait mécontent de la façon dont l’équipe gère le projet de finance décentralisée (DeFi). Le message de Jarret sur la plateforme sociale X indique son attaque préméditée contre Solana Pump.fun, comme le montre la capture d’écran suivante.

Source: x.com

Selon les publications sur les réseaux sociaux de Jarret, son principal motif pour l’atteinte à la sécurité de l’écosystème Solana était de punir ses anciens patrons pour leur comportement injuste et non professionnel lors de l’exécution de leurs fonctions. Il a exprimé son sentiment négatif envers ses anciens patrons à travers sa publication X, comme le montre l’image suivante.

Source: x.com

Le Robinhood de Web3? Le plan de l’attaquant pour redistribuer la richesse

Dans l’un de ses messages X, Jarret a déclaré qu’il redistribuerait le butin DeFi, ce qui lui a valu le surnom de Robin des Bois Web3. Conformément à sa promesse, Jarret a distribué la cryptomonnaie volée aux membres de plusieurs communautés crypto, dont Slerf, Stacc, Saga et Risklol. En conséquence, l’un des membres de la communauté a commenté comme le montre l’image.

Source: x.com

Entre-temps, plusieurs utilisateurs de crypto de ces communautés crypto ont admis avoir reçu l’airdrop. Cependant, ce qui n’est pas clair, c’est la méthode exacte qu’il a utilisée pour les distribuer.

Attention aux escrocs : Risques suite à l’incident Pump.fun

La communauté cryptographique devrait rester vigilante après le Violation de sécurité de la plateforme blockchain Pump.fun. Cela est dû au fait que certains acteurs malveillants peuvent se faire passer pour l’équipe de Pump.fun qui est prête à rembourser leurs jetons. Ils peuvent envoyer des liens malveillants prétendant que les utilisateurs doivent fournir leurs coordonnées pour récupérer leurs cryptomonnaies volées. Dans le but de bénéficier de la récupération des cryptomonnaies volées, certains investisseurs peuvent finir par perdre davantage d’actifs cryptographiques.

Liste des meilleurs jetons mèmes SOL

Solana a de nombreux jetons mèmes, dont certains pourraient avoir été répertoriés sur Pump.fun. Les jetons mèmes populaires basés sur Solana incluent Slothana, ChienAvecChapeau, Bonk, Sealana, Smog ($SMOG) et Lucky Boo (BOO).

Conclusion

Un ancien employé de Pumpfun a volé des crypto-monnaies d’une valeur d’environ 2 millions de dollars pour punir ses anciens patrons qu’il accusait d’être peu professionnels dans leur comportement commercial. Cependant, Jarret a distribué les jetons qu’il a volés à des membres de plusieurs communautés de cryptomonnaie via un largage. DogWifHat, Bonk, Sealana, Smog ($SMOG) sont des exemples de jetons populaires Jetons memecoins basés sur Solana.