Solana Meme Coin Factory Pump.Fun compromis par l'exploit « Bonding Curve »

L'usine à mèmes brûlante de la blockchain Solana Pompe.PlaisirLe système a sombré dans le chaos jeudi aux mains d'un exploiteur qui a compromis la technologie centrale de son émission de crypto-monnaies farfelues.

« Nous sommes conscients que les contrats de courbe de liaison ont été compromis et nous enquêtons sur la question », a déclaré le projet vieux de plusieurs mois sur Twitter.compteAprès deux heures de chaos, les échanges ont été suspendus. Impossible d'acheter ou de vendre des pièces pour le moment.

Les échanges ont été suspendus pour le moment, selonPompe.fun, mais avant l'annonce, les traders étaient laissés à spéculer sur ce qui se passait sur la plateforme.

Les détails de l'attaque étaient encore en cours d'élaboration au moment de la mise sous presse.

Selon les personnes qui participent aux premières étapes de l'enquête, un exploitant utilisait une combinaison de tactiques commerciales pour submergerPompe.fun et semblent monopoliser le marché de dizaines de cryptomonnaies. Curieusement, des preuves en chaîne suggèrent que l'attaquant ne réalisait pas de profits importants. Les personnes interrogées ont contacté CoinDesk sous couvert de confidentialité, l'enquête étant encore préliminaire.

Pompe.fun est un projet, vieux de plusieurs mois, visant à créer et à parier sur des jetons mèmes sur la blockchain Solana . Il se présente comme une plateforme de lancement équitable permettant aux investisseurs d'acheter des jetons blagues dès leurs débuts. Les jetons rencontrent parfois un franc succès auprès de leurs investisseurs, mais la plupart s'effondrent avant d'atteindre la capitalisation boursière critique de 69 000 $, seuil à partir duquel les jetons sont lancés dans la nature.

L'exploit de jeudi a touché les contrats intelligents responsables de l'émission des pièces mèmes surPompe.Plaisir Selon certaines sources, l'attaquant a piégé la courbe de liaison de la plateforme pour qu'elle accepte des jetons SOL fantômes empruntés et rapidement remboursés par ce qu'on appelle un « prêt flash ». Les courbes de liaison se sont alors remplies de SOL inexistants, donnant ainsi aux jetons une apparence de valeur malgré l'absence d'intérêt réel des acheteurs.

Selon des chercheurs on-chain, l'attaquant a causé des pertes de 300 000 dollars en jetons SOL . Plutôt que de s'enfuir avec l'argent, il l'a utilisé pour rembourser les prêts flash et les fonds distribués par airdrop à d'autres personnes, ont indiqué ces sources.