Le cerveau présumé derrière l’exploit pump.fun du protocole Solana memecoin a été appréhendé à Londres.
Selon Blockworks, citant des sources proches du dossier, les autorités britanniques ont arrêté Jarett Dunn, un ancien entrepreneur connu en ligne sous le nom de @STACCoverflow, aux premières heures du 18 mai.
Cette arrestation aurait eu lieu à la suite d’une opération de renseignement méticuleuse de 26 heures initiée par une partie prenante tierce qui avait engagé une société de renseignement privée. L’opération a exploité les publications sur les réseaux sociaux et d’autres informations accessibles au public pour suivre les allées et venues de Dunn à Londres.
Des agents locaux, ou «auxiliaires», auraient été déployés dans le cadre d’une recherche massive qui les a finalement conduits à l’hôtel Middle Eight à Covent Garden. Dunn a été retrouvé dans une chambre de l’hôtel et placé en garde à vue sept heures plus tard.
Il est intéressant de noter que le moment de son arrestation a coïncidé avec sa dernière publication sur les réseaux sociaux sur X, où il a fait allusion à son identité avec le nom d’utilisateur @STACCoverflow, un jeu de mots sur l’expression française « j’arrête » (qui signifie « j’ai fini ») et son vrai nom, Jarett.
Après son arrestation, Dunn a été libéré sous caution, selon son propre message sur X et la confirmation de la société de renseignement.
Il devrait rester au Royaume-Uni jusqu’à sa comparution devant le tribunal, qui serait prévue en août.
La plateforme Pump.fun, qui simplifie le lancement de jetons sur le réseau Solana (SOL), a été exploitée le 16 mai, entraînant une perte de plus de 12 300 SOL évaluée à l’époque à environ 2 millions de dollars.
L’attaquant a utilisé des prêts flash de Raydium, un protocole de prêt Solana, pour réaliser l’exploit. Les prêts flash sont des outils de financement décentralisés (defi) qui permettent aux utilisateurs d’emprunter de gros montants de capital.
Dans ce cas, l’attaquant a manipulé les courbes de liaison Pump.fun, un mécanisme qui fixe les prix des jetons en fonction de l’offre.
En atteignant 100% sur ces courbes, le hacker a accédé et retiré des liquidités destinées à Raydium, puis a remboursé le prêt flash, réalisant ainsi des bénéfices substantiels.
Suite à l’incident, Pump.fun a commencé à travailler avec les forces de l’ordre pour enquêter sur la violation.
Igor Igamberdiev, responsable de la recherche chez le teneur de marché des crypto-monnaies Wintermute, a été parmi les premiers à suggérer qu’une fuite de clé privée interne aurait pu faciliter le piratage. Par la suite, Dunn, sous le pseudonyme de @STACCoverflow, a admis son rôle dans l’exploit, en publiant une série de tweets erratiques dans lesquels il exprimait le désir de « changer le cours de l’histoire » et discutait ouvertement de ses problèmes de santé mentale et de son chagrin suite à la mort de sa mère.
Il a également affirmé que les fonds volés seraient distribués aux détenteurs de divers jetons Solana.
Les messages de Dunn indiquaient qu’au moins sept personnes avaient droit à ces paiements, bien qu’il n’ait pas fourni de détails sur le processus de distribution ni sur les délais.
Ses messages suggéraient également un motif davantage motivé par la détresse émotionnelle que par le gain financier.