Pump.fun arrête ses échanges après avoir subi un exploit de prêt flash
Pump.fun, la plateforme DeFi memecoin basée à Solana, a connu une violation importante le 16 mai lorsqu’un exploiteur a apparemment utilisé des prêts flash pour manipuler les contrats de courbe de liaison de la plateforme.
La plateforme a depuis suspendu toutes ses activités de trading.
Dans un déclaration sur les réseaux sociaux, Pump.fun a reconnu l’exploit et a assuré aux utilisateurs que la plateforme étudiait le problème. L’équipe a écrit :
« Nous avons amélioré les contrats afin que l’attaquant ne puisse plus siphonner de fonds. Le TVL dans le protocole est actuellement sûr. Nous avons suspendu le trading – vous ne pouvez ni acheter ni vendre de pièces pour le moment. Toutes les pièces qui sont actuellement en train de migrer vers Raydium ne peuvent pas être échangées et ne migreront pas pendant une période de temps indéterminée.
Des experts du secteur, dont Igor Igamberdiev, responsable de la recherche chez Wintermute, ont suggéré qu’une clé avait été compromise, évoquant la possibilité d’un travail interne. Il a estimé la perte à au moins 12 000 SOL, soit l’équivalent d’environ 2 millions de dollars.
Un compte sur X, identifié comme STACCoveflow, a revendiqué la responsabilité de l’attaque peu de temps après que l’exploit ait fait la une des journaux. Stacc a fait allusion à un motif plus large dans ses messages, déclarant :
« Je suis sur le point de changer le cours de l’histoire. »
Il a laissé entendre qu’il n’avait pas l’intention de conserver les fonds volés mais prévoyait de redistribuer les « soldes restants des courbes de liaison » à certains utilisateurs de jetons. La méthode exacte utilisée par Stacc pour exécuter l’attaque reste floue et on ne sait pas si les soldes sont effectivement distribués à d’autres utilisateurs.
Le compte appartiendrait à un développeur doxxé qui a déjà travaillé sur Pump.fun. De plus, plusieurs comptes ont affirmé que Stacc avait largué le SOL volé aux détenteurs de quatre pièces différentes.
Cependant, CryptoSlate n’a pas été en mesure de vérifier les affirmations sur les réseaux sociaux au moment de la publication.
L’article Pump.fun arrête ses échanges après avoir subi un exploit de prêt flash apparaît en premier sur CryptoSlate.