Les enquêtes en cours révèlent que la plateforme Pump.fun basée sur Solana, qui facilite le lancement de jetons, aurait été exploitée par le biais de prêts flash pour manipuler sa courbe de liaison.
Le fonds spéculatif Gotbit signalé inquiétudes sur les réseaux sociaux, déclarant : « Pumpfun pourrait être attaqué. Ce portefeuille : [Solscan link] achète tous les jetons sur Pumpfun en quelques minutes pour remplir la courbe de liaison à 100 %. La liste Raydium est bloquée.
L’exploit a été détaillé par un utilisateur connu sous le nom de SOLCercle sur la plateforme de médias sociaux X. L’exploiteur, identifié sous le pseudonyme Stacc, aurait utilisé un service de prêt crypto pour emprunter suffisamment de Solana (SOL) jetons. Ces jetons ont ensuite été utilisés pour acheter les pièces meme de Pump.fun sans réellement payer, en raison de la nature de la transaction qui permet de conserver les jetons même lorsque les conditions du prêt ne sont pas respectées.
SOLCircle a décrit la situation en déclarant : « Ce que j’ai pu comprendre, c’est qu’un seul projet a été confié à Raydium jusqu’à présent et que son sac vaut actuellement environ 1 000 SOL (157 000 $) qu’il n’a pas encore vendu. »
Exploiter’s admission
L’utilisateur Stacc a revendiqué la responsabilité de l’incident dans une publication sur les réseaux sociaux. Il a cité des griefs personnels, notamment la perte de sa mère, comme motivation de cet exploit. Les experts s’inquiètent de l’impact potentiel de cet exploit sur le meme coin écosystème au sein de Solana, d’autant plus que Pompe.fun est considérée comme une entité importante sur ce marché.
«Et donc ce petit script envoie les soldes restants des courbes de liaison via pRNG à 1. les détenteurs de slerf 2. les détenteurs de stacc 3. les détenteurs de saga 4. les détenteurs de Risklol. Ce largage d’environ 80 millions de mètres peut provoquer un fork de Solana et peut causer énormément d’enfants riches et sourpus partout, mais il arrête certainement le mal ici », note Stacc, expliquant que les fonds de l’exploit seront récompensés pour sélectionner les détenteurs de jetons et de NFT dans la communauté Solana.
La situation reste sous surveillance étroite, la communauté crypto et l’équipe de Pump.fun s’attaquant aux implications de cet exploit.