Subscribe to Bankless or sign in
Pump.fun, un lanzador de memecoin 
Solana con enormes niveles de actividad recientemente, pausó operaciones después de sufrir un ataque de préstamo flash que resultó en una pérdida estimada de 12.3k SOL (~$2M).
¿Cuál es la primicia?
- Un antiguo empleado de Pump.fun staccoverflow ha reivindicado la autoría del ataque, alegando angustia personal y desprecio por sus anteriores jefes.
- El exploit implicó un compromiso de clave privada y préstamos flash de préstamos SOL a través de
marginfi para manipular Pump.fun's memecoin bonding curves, seguido de la retirada de liquidez destinada a los pools de Raydium. - Aunque las estimaciones de pérdidas oscilaron entre ~300.000 y ~80 millones de dólares en medio del caos inicial, el investigador jefe de Wintermute, Igor Igamberdiev, ha cifrado ahora la pérdida total en al menos 2 millones de dólares.
Bankless take:
Pump.fun es actualmente la capital de Solana, y últimamente parece imparable. Dicho esto, este ataque, aunque está lejos de ser devastador, ciertamente le quita algo de viento a las velas de la plataforma. Sin embargo, parece probable que el lanzador de tokens pueda recuperarse rápidamente.
En los dos días anteriores al exploit, Pump.fun generó ingresos por valor de 1,9 millones de dólares o el 95% de las pérdidas totales del ataque. No es una situación deseable, pero el equipo tiene los recursos para compensar a sus usuarios. Con todo, el episodio es un recordatorio de los riesgos potenciales en torno a la frontera de las criptomonedas y la importancia de la seguridad de las claves privadas. El equipo de Pump.fun dejó caer la pelota de una manera grande aquí, así que ver cómo responden en los próximos días.
