L'attaque de prêt flash coûte à Pump.Fun 2 millions de dollars en SOL en raison de la fuite de clés privées

La rampe de lancement Memecoin Pump.Fun a été victime d'un exploit aujourd'hui, entraînant le vol d'environ 2 millions de dollars de SOL. L'attaquant a exploité le compte de service de la plateforme pour retirer des liquidités destinées à Raydium, qui ont ensuite été utilisées pour rembourser un flashloan et donner des fonds aux détenteurs de tokens Solana. L'équipe Pump.Fun a amélioré ses contrats pour éviter d'autres dommages, en soulignant que les portefeuilles des utilisateurs et les jetons brûlés sont sécurisés.

Pump.Fun Exploited for $2 Million in SOL Amidst Private Key Compromise

Pump.Fun exploité pour 2 millions de dollars dans SOL au milieu d'une compromission de clé privée

In a brazen cyberattack today, Pump.Fun, a memecoin launchpad platform, fell victim to a malicious flashloan exploit that siphoned away a staggering 12,300 SOL, valued at approximately $2 million.

Lors d'une cyberattaque effrontée aujourd'hui, Pump.Fun, une plate-forme de lancement de memecoin, a été victime d'un exploit de prêt flash malveillant qui a siphonné la somme stupéfiante de 12 300 SOL, évaluée à environ 2 millions de dollars.

The sophisticated attack utilized flashloans, instantaneous loans designed to be borrowed and repaid within a single blockchain block, to drain funds from the platform. According to analysts, the exploiter was able to gain access to Pump.Fun's service account, which acted as a cosigner for all of the attacker's transactions, suggesting a possible private key compromise.

L’attaque sophistiquée a utilisé des prêts flash, des prêts instantanés conçus pour être empruntés et remboursés au sein d’un seul bloc de blockchain, pour drainer les fonds de la plateforme. Selon les analystes, l'exploiteur a pu accéder au compte de service de Pump.Fun, qui a agi en tant que cosignataire de toutes les transactions de l'attaquant, ce qui suggère une possible compromission de clé privée.

Pump.Fun's service account is responsible for burning bonding curve liquidity to Raydium, a decentralized exchange, once a token has filled its bonding curve on Pump.Fun, allowing the token to commence trading on the open market. However, by accessing the service account through the compromised key, the hacker intercepted the liquidity meant for Raydium, used it to repay the flashloan, and donated the remaining funds to holders of various Solana tokens.

Le compte de service de Pump.Fun est chargé de brûler les liquidités de la courbe de liaison vers Raydium, une bourse décentralisée, une fois qu'un jeton a rempli sa courbe de liaison sur Pump.Fun, permettant au jeton de commencer à être négocié sur le marché libre. Cependant, en accédant au compte de service via la clé compromise, le pirate informatique a intercepté les liquidités destinées à Raydium, les a utilisées pour rembourser le prêt flash et a fait don des fonds restants aux détenteurs de divers jetons Solana.

In response to the attack, the Pump.Fun team swiftly upgraded their contracts to prevent further damage. They have assured users that all wallets connected to the application remain secure, and any tokens previously burned to Raydium are unaffected. However, trading on Pump.Fun has been temporarily suspended, and tokens that were manipulated to migrate to Raydium via the exploit will remain in limbo for an indefinite period.

En réponse à l'attaque, l'équipe Pump.Fun a rapidement amélioré ses contrats pour éviter d'autres dommages. Ils ont assuré aux utilisateurs que tous les portefeuilles connectés à l'application restent sécurisés et que les jetons précédemment gravés sur Raydium ne sont pas affectés. Cependant, les échanges sur Pump.Fun ont été temporairement suspendus et les jetons qui ont été manipulés pour migrer vers Raydium via l'exploit resteront dans les limbes pour une période indéterminée.

Pump.Fun, a platform that empowers non-technical individuals to launch memecoins with minimal effort or expense, has seen explosive growth, enabling the launch of hundreds of tokens on Blast and Solana. According to DeFiLlama, the platform generated over $10 million in revenue last month alone.

Pump.Fun, une plate-forme qui permet à des personnes non techniques de lancer des memecoins avec un minimum d'effort ou de dépenses, a connu une croissance explosive, permettant le lancement de centaines de jetons sur Blast et Solana. Selon DeFiLlama, la plateforme a généré plus de 10 millions de dollars de revenus le mois dernier seulement.

The incident highlights the vulnerabilities that persist in the decentralized finance (DeFi) ecosystem, particularly around private key security and the potential for malicious flashloan exploits. As DeFi continues to gain popularity, the industry must prioritize robust security measures to safeguard user assets and maintain investor confidence.

L'incident met en évidence les vulnérabilités qui persistent dans l'écosystème de la finance décentralisée (DeFi), en particulier en ce qui concerne la sécurité des clés privées et le potentiel d'exploitation malveillante des prêts flash. Alors que DeFi continue de gagner en popularité, le secteur doit donner la priorité à des mesures de sécurité robustes pour protéger les actifs des utilisateurs et maintenir la confiance des investisseurs.