Pump.fun Attacker diz que queria ‘matar’ Solana Meme Coin Launcher

Nós fazemos a pesquisa, você obtém o alfa! Obtenha relatórios exclusivos e acesso aos principais insights sobre airdrops, NFTs e

João Portela

João Portela

Olá me chamo João portela e vou te guiar no universo das criptomoedas



Pump.fun, a ferramenta popular para lançar moedas meme em Solana, sofreu uma exploração na quinta-feira que deixou o protocolo comprometido e levou sua liderança a encerrar temporariamente o site. O tempo todo, o aparente agressor por trás da façanha se vangloriava online.

O ataque parecia ter como alvo contas, chamadas de contratos de curva de títulos, que transferem a liquidez de tokens de tamanho suficiente criados em Pump.fun, para a bolsa descentralizada Solana (DEX) Raydium.

Alguns detetives da rede deduziram que, com a ajuda de uma chave privada – à qual apenas um funcionário da Pump.fun teria acesso – o invasor desviou fundos destinados ao Raydium para endereços de carteira não relacionados.

Igor Igamberdiev, chefe de pesquisa da criadora de mercado de criptografia Wintermute, estimado que o invasor isolou pelo menos US$ 2 milhões em SOL usando essa exploração.

Em uma reviravolta, no entanto, o invasor imediatamente começou a lançar os fundos roubados em endereços de carteira aleatórios. Ele parece ter selecionado detentores de um punhado de tokens Solana e NFTs como destinatários não consentidos do saque Pump.fun.

Poucos minutos após o ataque, uma conta do Twitter pertencente a um ex-funcionário da Pump.fun assumiu a responsabilidade pelo ataque. O usuário começou a postar de forma extensa e um tanto errática, escrevendo que não tinha medo de ser preso e estava ciente de que sua identidade estava doxxada.

“Todos fiquem tranquilos, isso é um roubo”, escreveu o relato. “Estou prestes a mudar o curso da história. (E) então apodrecer na prisão. Estou são? Não. Estou bem? (Muito) muito não. Eu quero alguma coisa? Minha mãe ressuscitou dos mortos.

A conta então começou a retuitar postagens de usuários de criptografia agradecidos, alegando ter recebido partes dos fundos roubados dos lançamentos aéreos do invasor.

Descriptografar entrou em contato com o autoproclamado invasor para obter mais informações sobre a exploração e suas possíveis motivações para cometê-la.

“Os tópicos estão aí, vá mais fundo”, foi sua única resposta.

Poucas horas após o ataque, a Pump.fun anunciou que havia pausado a negociação do protocolo e estava investigando o problema. A empresa disse que pretendia cooperar com as autoridades policiais; o autoproclamado agressor é canadense.

Em um Twitter Spaces na tarde de quinta-feira, o autoproclamado invasor do Pump.fun disse que trabalhou para o Pump.fun por algumas semanas, que sentia que a empresa era “horrivelmente administrada” e que tinha “queixas pessoais” contra o liderança da empresa.

Questionado sobre por que cometeu o roubo, ele foi extraordinariamente direto.

“Eu só queria matar o Pump.fun porque é algo para fazer”, disse ele. “Isso machuca inadvertidamente as pessoas há muito tempo.”

Descriptografar entrou em contato com Pump.fun para verificar se o autoproclamado invasor de fato trabalhava anteriormente para a empresa, mas não recebeu uma resposta imediata.

Embora Pump.fun tenha visto um grande volume de negociações nos últimos meses, à medida que o frenesi das moedas meme ultrapassou a criptografia, ele também atraiu críticas por atiçar as chamas do ponto fraco da criptografia, mais focado em jogos de azar e puramente especulativo.

O autoproclamado atacante da Pump.fun disse na quinta-feira – sem fornecer quaisquer detalhes de apoio – que observou que a empresa estava em um caminho descendente que ele ajudou a acelerar.

“Eles acabariam se matando, do jeito que as coisas estavam indo”, disse ele.

Um participante do Spaces perguntou ao homem se ele esperava ser enviado para a prisão por suas ações.

“Tenho certeza de que há uma grande chance de isso acontecer”, respondeu ele.

Editado por Andrew Hayward

Resumo Diário Boletim de Notícias

Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.





Fonte da Matéria Original em Inglês

Veja mais no coinscope