来源:CoinTelegraph,推特@pumpdotfun;编译:邓通,金色财经
Solana memecoin 创建工具 Pump.fun 声称一名前员工通过“bonding curve”攻击从该公司获利近 200 万美元。
Pump.fun 在 5 月 16 日的一篇帖子中声称,这名前雇员利用其“特权地位”获得了“撤回权限”并破坏了协议的内部系统。
在 Pump.fun 的 bonding curve合约中持有的总计 4500 万美元中,约有 190 万美元被盗。
该平台暂时暂停交易,但现已恢复正常运行。
Pump.fun 表示,pump.fun 智能合约“是安全的”,受该事件影响的用户将在未来 24 小时内获得之前拥有的“100% 的流动性”。
pump.fun在社交媒体发帖如下:
1. http://pump.fun 合约是安全的。 他们一直很安全。
2. 一名前员工利用其在公司的特权地位挪用了约 12,300 SOL(约 190 万美元)。
3. http://pump.fun重新上线。你可以在UTC时间15:21-17:00之间发行新的代币并交易任何没有达到100%的代币。
4. 为了保证用户流动性完整,任何在 15:21-17:00 UTC 之间达到 100% 的代币都将在 raydium 上上线,并在接下来的 24 小时内>= 100% 之前拥有的流动性。
5. 未来 7 天交易费用为 0%。
世界标准时间 15:21,一名前员工利用其在公司的特权地位非法获取提款权限,使用 Solana 借贷协议上的闪电贷来:
1.借用SOL;
2. 使用该 SOL 购买尽可能多的代币,以便这些代币在各自的bonding curves上达到 100%;
3. 一旦这些代币达到 100%,即可获得bonding curves流动性;
4. 偿还闪电贷款。
截至 UTC 17:00,http://pump.fun 上的所有交易均已停止。 在bonding curves合约的 4500 万美元流动性中,只有约 190 万美元受到影响。
http://pump.fun 团队重新部署了合约。 交易再次上线,未来 7 天交易费用为 0%。 您可以安全地创建代币并买卖它们;
在世界标准时间 15:21-17:00 之间达到 100% 的代币处于不确定状态,这意味着在 Raydium 上为其部署 LP 之前没有人可以交易它们;
为了使用户完整,http://pump.fun 团队将在未来 24 小时内为每个受影响的代币播种 LP,其 SOL 流动性数量等于或大于该代币在 UTC 15:21 时的流动性。
请耐心等待,我们的目标是以安全和结构化的方式恢复这些代币的交易。
我们一直在与该领域一些最受尊敬的安全人员合作,不仅最大限度地减少这种情况的影响,而且确保将来永远不会发生这种情况。
感谢所有伸出援手的人,以及该领域最好的社区对我们的信任。
Solana 山寨币又回来了,而且比以往任何时候都更强大。
在 Pump.fun 发帖之前,加密货币做市商 Wintermute 研究主管 Igor Igamberdiev 声称此次黑客攻击源于内部私钥泄露,他怀疑是 X 用户“STACCoverflow”造成的。
在一系列神秘的 X 帖子中,STACoverflow 声称他们“即将改变历史的进程。 n [原文如此]然后在监狱里烂掉。” 他们在另一篇帖子中补充说,“不在乎,我已经完全被人肉搜索了。”
在之前的 X 帖子中,pump.fun 表示它一直在与执法部门合作。 该公司没有透露这名前雇员的姓名,也没有立即回应置评请求。
Pump.fun 表示,被指控的剥削者使用 Solana 借贷协议 Raydium 上的闪贷来借入 Solana,然后用这笔钱“购买尽可能多的代币”。
一旦代币在各自的bonding curve上达到 100%,剥削者就可以获取bonding curve流动性并偿还闪电贷。
Pump.fun 表示,此次攻击发生在世界标准时间 5 月 16 日下午 3:21 至下午 5:00 之间,大约 12,300 SOL,价值 190 万美元被盗。
Solana memecoin 启动板表示,在这些时间段内受影响的用户将恢复 100% 或更多攻击前持有的流动性。
来源:金色财经