Pump.fun遭攻擊被盜190萬美元事件詳覽
來源:CoinTelegraph,推特@pumpdotfun;編譯:鄧通,金色財經
Solana memecoin 創建工具 Pump.fun 聲稱一名前員工通過“bonding curve”攻擊從該公司獲利近 200 萬美元。
Pump.fun 在 5 月 16 日的一篇帖子中聲稱,這名前僱員利用其“特權地位”獲得了“撤回權限”並破壞了協議的內部系統。
在 Pump.fun 的 bonding curve合約中持有的總計 4500 萬美元中,約有 190 萬美元被盜。
該平台暫時暫停交易,但現已恢復正常運行。
Pump.fun 表示,pump.fun 智能合約“是安全的”,受該事件影響的用戶將在未來 24 小時內獲得之前擁有的“100% 的流動性”。
pump.fun在社交媒體發帖如下:
1. pump.fun 合約是安全的,一直很安全。
2. 一名前員工利用其在公司的特權地位挪用了約 12,300 SOL(約 190 萬美元)。
3. pump.fun重新上线。你可以在UTC時間15:21-17:00之間發行新的代幣並交易任何沒有達到100%的代幣。
4. 爲了保證用戶流動性完整,任何在 15:21-17:00 UTC 之間達到 100% 的代幣都將在 raydium 上上线,並在接下來的 24 小時內>= 100% 之前擁有的流動性。
5. 未來 7 天交易費用爲 0%。
以下是所發生事件的詳細概要:
世界標准時間 15:21,一名前員工利用其在公司的特權地位非法獲取提款權限,使用 Solana 借貸協議上的閃電貸來:
1.借用SOL;
2. 使用該 SOL 購买盡可能多的代幣,以便這些代幣在各自的bonding curves上達到 100%;
3. 一旦這些代幣達到 100%,即可獲得bonding curves流動性;
4. 償還閃電貸款。
截至 UTC 17:00,http://pump.fun 上的所有交易均已停止。 在bonding curves合約的 4500 萬美元流動性中,只有約 190 萬美元受到影響。
下一步
pump.fun 團隊重新部署了合約。 交易再次上线,未來 7 天交易費用爲 0%。 您可以安全地創建代幣並买賣它們;
在世界標准時間 15:21-17:00 之間達到 100% 的代幣處於不確定狀態,這意味着在 Raydium 上爲其部署 LP 之前沒有人可以交易它們;
爲了使用戶完整,pump.fun 團隊將在未來 24 小時內爲每個受影響的代幣播種 LP,其 SOL 流動性數量等於或大於該代幣在 UTC 15:21 時的流動性。
請耐心等待,我們的目標是以安全和結構化的方式恢復這些代幣的交易。
我們一直在與該領域一些最受尊敬的安全人員合作,不僅最大限度地減少這種情況的影響,而且確保將來永遠不會發生這種情況。
感謝所有伸出援手的人,以及該領域最好的社區對我們的信任。
Solana 山寨幣又回來了,而且比以往任何時候都更強大。
在 Pump.fun 發帖之前,加密貨幣做市商 Wintermute 研究主管 Igor Igamberdiev 聲稱此次黑客攻擊源於內部私鑰泄露,他懷疑是 X 用戶“STACCoverflow”造成的。
在一系列神祕的 X 帖子中,STACoverflow 聲稱他們“即將改變歷史的進程。 n [原文如此]然後在監獄裏爛掉。” 他們在另一篇帖子中補充說,“不在乎,我已經完全被人肉搜索了。”
在之前的 X 帖子中,pump.fun 表示它一直在與執法部門合作。 該公司沒有透露這名前僱員的姓名,也沒有立即回應置評請求。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。