SOLANA : UN HACK À 2 MILLIONS DE DOLLARS FRAPPE LA PLATEFORME PUMP.FUN
pump fun frappé par un hacker ! Cette semaine s’annonce particulièrement éprouvante pour le secteur de la finance décentralisée. En l’espace de quelques jours, deux protocoles distincts ont subi des attaques informatiques le même jour. Plus récemment, c’est la plateforme pump.fun, hébergée sur Solana, qui a été visée par une nouvelle attaque. Revenons en détail sur les événements de cette affaire mouvementée.
2 MILLIONS DE DOLLARS DÉROBÉS À PUMP.FUN
Pump.fun, une plateforme permettant de créer et de lancer des jetons sur Solana en un clic, est rapidement devenue le lieu de prédilection des passionnés de memecoins à la recherche de la prochaine grande découverte. L’engouement autour de cette plateforme est tel qu’elle génère quotidiennement environ un million de dollars de frais. Malheureusement, dans l’après-midi du 16 mai, de nombreuses transactions suspectes ont été signalées sur Pump.fun.
Rapidement, la thèse d’un hack a été privilégiée et plusieurs estimations des pertes ont émergé, variant de quelques centaines de milliers à 8 millions de dollars.
Finalement, vers 19h, les équipes de Pump.fun ont confirmé l’attaque sur le réseau social X.
Pour garantir la sécurité des fonds restants, le trading a été désactivé sur la plateforme.
Parallèlement, Igor Igamberdiev, responsable de la recherche chez Wintermute, a révélé que 12 300 SOL avaient été dérobés, ce qui correspond à environ 2 millions de dollars selon le cours actuel.
DÉROULEMENT DE L’ATTAQUE
Tôt ce matin, les équipes de Pump.fun ont publié un rapport post-mortem détaillant le déroulement de l’attaque.
Il s’avère que l’attaque a été orchestrée par un ancien employé. Celui-ci a abusé de sa position pour obtenir un accès illicite à l’autorité de retrait sur les contrats de la plateforme. En d’autres termes, il pouvait interagir directement avec les contrats sans passer par les mécanismes de contrôle ou d’approbation habituels.
L’attaquant a ensuite utilisé un prêt flash pour emprunter une grande quantité de SOL. Avec ces SOL, il a massivement acheté des jetons créés sur Pump.fun, visant à atteindre 100 % de leur bonding curve. Pour rappel, cette courbe détermine la relation entre la quantité de jetons en circulation et leur prix.
Une fois les 100 % atteints, l’attaquant a pu accéder aux liquidités des jetons et siphonner les pools. Après avoir terminé l’attaque, il a remboursé le prêt flash initialement contracté.
DÉDOMMAGEMENT
Les équipes de Pump.fun ont annoncé des mesures de dédommagement pour les utilisateurs impactés par l’attaque. Tous les jetons ayant atteint les 100 % de leur bonding curve, c’est-à-dire ceux qui ont été piratés, seront remis en ligne avec l’intégralité des liquidités qu’ils possédaient avant l’attaque.
En outre, les frais de la plateforme seront réduits à 0 % pendant une semaine afin de dédommager l’ensemble de la communauté.
Cet événement pourrait raviver l’intérêt pour l’écosystème memecoin de Solana. En effet, après un boom important au début de l’année, l’engouement pour ces memecoins a considérablement diminué, en grande partie à cause des risques qu’ils comportent.
