來源:CoinTelegraph,推特@pumpdotfun;編譯:鄧通,金財經
Solana memecoin 創建工具Pump.fun 聲稱一名前員工透過「bonding curve」攻擊從該公司獲利近200 萬美元。
Pump.fun 在5 月16 日的一篇貼文中聲稱,這名前僱員利用其「特權地位」獲得了「撤回權限」並破壞了協議的內部系統。
在Pump.fun 的bonding curve合約中持有的總計4500 萬美元中,約有190 萬美元被盜。
該平台暫時暫停交易,但現已恢復正常運作。
Pump.fun 表示,pump.fun 智能合約“是安全的”,受該事件影響的用戶將在未來24 小時內獲得之前擁有的“100% 的流動性”。
pump.fun在社群媒體貼文如下:
1. http://pump.fun 合約是安全的,一直很安全。
2. 一名前員工利用其在公司的特權地位挪用了約12,300 SOL(約190 萬美元)。
3. http://pump.fun重新上線。你可以在UTC時間15:21-17:00之間發行新的代幣並交易任何沒有達到100%的代幣。
4. 為了確保用戶流動性完整,任何在15:21-17:00 UTC 之間達到100% 的代幣都將在raydium 上上線,並在接下來的24 小時內>= 100% 之前擁有的流動性。
5. 未來7 天交易費用為0%。
以下是所發生事件的詳細摘要:
世界標準時間15:21,一名前員工利用其在公司的特權地位非法取得提款權限,使用Solana 借貸協議上的閃電貸來:
1.借用SOL;
2. 使用該SOL 購買盡可能多的代幣,以便這些代幣在各自的bonding curves上達到100%;
3. 一旦這些代幣達到100%,即可獲得bonding curves流動性;
4. 償還閃電貸款。
截至UTC 17:00,http://pump.fun 上的所有交易均已停止。在bonding curves合約的4,500 萬美元流動性中,只有約190 萬美元受到影響。
下一步
-
http://pump.fun 團隊重新部署了合約。交易再次上線,未來7 天交易費用為0%。您可以安全地創建代幣並買賣它們;
-
在世界標準時間15:21-17:00 之間達到100% 的代幣處於不確定狀態,這意味著在Raydium 上為其部署LP 之前沒有人可以交易它們;
-
為了使用戶完整,http://pump.fun 團隊將在未來24 小時內為每個受影響的代幣播種LP,其SOL 流動性數量等於或大於該代幣在UTC 15:21 時的流動性。
請耐心等待,我們的目標是以安全和結構化的方式恢復這些代幣的交易。
我們一直在與該領域一些最受尊敬的安全人員合作,不僅最大限度地減少這種情況的影響,而且確保將來永遠不會發生這種情況。
感謝所有伸出援手的人,以及該領域最好的社區對我們的信任。
Solana 山寨幣又回來了,而且比以往任何時候都更強大。
在Pump.fun 發布之前,加密貨幣做市商Wintermute 研究主管Igor Igamberdiev 聲稱此次駭客攻擊源於內部私鑰洩露,他懷疑是X 用戶「STACCoverflow」造成的。
在一系列神秘的X 帖子中,STACoverflow 聲稱他們“即將改變歷史的進程。n [原文如此]然後在監獄裡爛掉。 」 他們在另一篇貼文中補充說,「不在乎,我已經完全被人肉搜尋了。 」
在先前的X 貼文中,pump.fun 表示它一直在與執法部門合作。該公司沒有透露這名前員工的姓名,也沒有立即回應置評請求。
