# Pump.fun recibe 2 millones de dólares por una vulnerabilidad en un préstamo flash

*Author: William M. Peaster*
*Published: May 16, 2024*
*Source: https://www.bankless.com/es/read/pump-fun-hit-for-2m-in-flash-loan-exploit*

---

Pump.fun, un lanzador de memecoin Solana con enormes niveles de actividad recientemente, [pausó](https://twitter.com/pumpdotfun/status/1791164438852083807) operaciones después de sufrir un ataque de préstamo flash que resultó en una pérdida estimada de 12.3k SOL (~$2M).  

## **¿Cuál es la primicia?**
- Un antiguo empleado de Pump.fun [staccoverflow](https://twitter.com/STACCoverflow/status/1791134470071865576) ha reivindicado la autoría del ataque, alegando angustia personal y desprecio por sus anteriores jefes. 
- El exploit implicó un compromiso de clave privada y préstamos flash de préstamos SOL a través de marginfi para manipular Pump.fun's memecoin bonding curves, seguido de la retirada de liquidez destinada a los pools de Raydium. 
- Aunque las estimaciones de pérdidas oscilaron entre ~300.000 y ~80 millones de dólares en medio del caos inicial, el investigador jefe de Wintermute, Igor Igamberdiev, ha cifrado ahora la pérdida total en [al menos 2 millones de dólares](https://twitter.com/FrankResearcher/status/1791173010679824492). 

## **Bankless take:**
Pump.fun es actualmente la [capital de Solana](https://twitter.com/blknoiz06/status/1791154139424227675), y últimamente parece imparable. Dicho esto, este ataque, aunque está lejos de ser devastador, ciertamente le quita algo de viento a las velas de la plataforma. Sin embargo, parece probable que el lanzador de tokens pueda recuperarse rápidamente.

En los dos días anteriores al exploit, Pump.fun generó ingresos por valor de 1,9 millones de dólares o el 95% de las pérdidas totales del ataque. No es una situación deseable, pero el equipo tiene los recursos para compensar a sus usuarios. Con todo, el episodio es un recordatorio de los riesgos potenciales en torno a la frontera de las criptomonedas y la importancia de la seguridad de las claves privadas. El equipo de Pump.fun dejó caer la pelota de una manera grande aquí, así que ver cómo responden en los próximos días. 
---

*This article is brought to you by [MetaMask](https://www.bankless.com/es/sponsor/metamask-1776260643?ref=read/pump-fun-hit-for-2m-in-flash-loan-exploit)*