En el mundo de las shitcoins y las DEX, donde cada semana nace y muere un nuevo token, siempre hay alguien que encuentra la forma de jugar con las reglas del sistema. Esta es la historia de cómo un tipo llamado Jared hackeó Pump.fun, una plataforma de memecoins en Solana, y en lugar de llevarse la pasta, decidió redistribuirla en proyectos que le parecían interesantes. Un Robin Hood moderno, pero con líneas de código en lugar de flechas.
Pump.fun: La máquina de imprimir dinero de los degenerados de crypto
Si no has oído hablar de Pump.fun, básicamente es una plataforma que permite a cualquiera crear su propia memecoin en la blockchain de Solana con unos pocos clics. La gracia está en su mecanismo de "graduación": los tokens empiezan cotizando en una curva de precios dentro de Pump.fun, y cuando alcanzan los 85 SOL (unos $68,000 a $73,000 de market cap), automáticamente se listan en Raydium, un exchange descentralizado (DEX). En ese momento:
- Pump.fun se queda con 2.3 SOL como "tasa de servicio".
- Aproximadamente $12,000 en tokens se envían a un pool de liquidez en Raydium.
- Se queman los tokens LP (liquidity provider), asegurando que la liquidez sea permanente.
- El creador del token recibe 0.5 SOL como recompensa.
Este modelo incentiva a los creadores y traders a lanzar nuevos tokens y a empujar sus precios hasta la graduación. Pero como todo en crypto, donde hay dinero, hay un exploit esperando a ser descubierto.
Jared y el flash loan más inteligente del año
Jared vio una oportunidad en este sistema y la explotó con una precisión quirúrgica. Usando un flash loan, que es básicamente un préstamo instantáneo sin colateral que se debe devolver en la misma transacción, hizo lo siguiente:
- Tomó un flash loan y usó los fondos para comprar suficientes tokens para forzar su graduación.
- Manipuló el sistema para redirigir la SOL destinada al pool de liquidez hacia direcciones controladas por él.
- Vendió inmediatamente los tokens para pagar el préstamo flash y se quedó con entre 1 y 80 SOL por cada memecoin que graduaba.
- Automatizó el proceso para hacerlo con miles de tokens, enviando las ganancias a proyectos de Solana que le parecían interesantes.
A diferencia de los típicos exploiters que simplemente drenan contratos y desaparecen en la oscuridad de Tornado Cash, Jared estaba ejecutando un ataque con un propósito. Su bot redistribuyó una parte del dinero hacia otros proyectos en el ecosistema de Solana, ayudando a financiar iniciativas independientes.
El contraataque de Pump.fun: Subir las tasas hasta el infierno
Obviamente, cuando un tipo empieza a jugar con millones de dólares en un sistema semi-automatizado, alguien se da cuenta. La respuesta de Pump.fun fue rápida y simple: subieron las tasas de transacción dentro de la plataforma. Ahora, cada vez que Jared intentaba comprar tokens para ejecutar su exploit, le cobraban una cantidad absurda de SOL en comisiones. Fin del hack.
¿Fue ilegal lo que hizo Jared? Técnicamente no. Simplemente usó la lógica del contrato de Pump.fun contra sí mismo. No robó directamente de nadie; solo manipuló un proceso de arbitraje en su favor. Es el tipo de hack que fuerza a las plataformas a revisar sus mecanismos y mejorar su seguridad. En este caso, la solución fue drástica pero efectiva: hacer que cualquier intento de repetir la hazaña costara más de lo que podía generar.
¿Un hacker o un benefactor del ecosistema?
El caso de Jared es un recordatorio de que la seguridad en DeFi es un juego del gato y el ratón. Siempre hay alguien dispuesto a exprimir hasta la última línea de código para encontrar una ventaja, y a veces, como en este caso, el resultado es más interesante que simplemente ver cómo alguien se enriquece.
En el fondo, lo que Jared hizo fue demostrar que el sistema tenía un punto débil y usarlo para financiar algo en lo que creía. En una industria donde la mayoría de los exploits terminan con los fondos desapareciendo en billeteras anónimas, su historia es una rareza. Un tipo que, en lugar de desaparecer con los fondos, los reinvirtió en la comunidad.
La moraleja es clara: en crypto, no hay reglas escritas en piedra, y la verdadera innovación a veces viene de aquellos que deciden desafiar el status quo.
