Pump.fun遭攻擊被盜190萬美元事件詳覽

2024-05-17 08:56 金色財經


免責聲明: 內容不構成买賣依據,投資有風險,入市需謹慎!

Pump.fun遭攻擊被盜190萬美元事件詳覽

金色財經 企業專欄 剛剛 關注

來源:CoinTelegraph,推特@pumpdotfun;編譯:鄧通,金色財經

Solana memecoin 創建工具 Pump.fun 聲稱一名前員工通過“bonding curve”攻擊從該公司獲利近 200 萬美元。

Pump.fun 在 5 月 16 日的一篇帖子中聲稱,這名前僱員利用其“特權地位”獲得了“撤回權限”並破壞了協議的內部系統。

在 Pump.fun 的 bonding curve合約中持有的總計 4500 萬美元中,約有 190 萬美元被盜。

該平台暫時暫停交易,但現已恢復正常運行。

Pump.fun 表示,pump.fun 智能合約“是安全的”,受該事件影響的用戶將在未來 24 小時內獲得之前擁有的“100% 的流動性”。


pump.fun在社交媒體發帖如下:

1. pump.fun 合約是安全的,一直很安全。

2. 一名前員工利用其在公司的特權地位挪用了約 12,300 SOL(約 190 萬美元)。

3. pump.fun重新上线。你可以在UTC時間15:21-17:00之間發行新的代幣並交易任何沒有達到100%的代幣。

4. 爲了保證用戶流動性完整,任何在 15:21-17:00 UTC 之間達到 100% 的代幣都將在 raydium 上上线,並在接下來的 24 小時內>= 100% 之前擁有的流動性。

5. 未來 7 天交易費用爲 0%。

以下是所發生事件的詳細概要:

世界標准時間 15:21,一名前員工利用其在公司的特權地位非法獲取提款權限,使用 Solana 借貸協議上的閃電貸來:

1.借用SOL;

2. 使用該 SOL 購买盡可能多的代幣,以便這些代幣在各自的bonding curves上達到 100%;

3. 一旦這些代幣達到 100%,即可獲得bonding curves流動性;

4. 償還閃電貸款。

截至 UTC 17:00,http://pump.fun 上的所有交易均已停止。 在bonding curves合約的 4500 萬美元流動性中,只有約 190 萬美元受到影響。

下一步

  • pump.fun 團隊重新部署了合約。 交易再次上线,未來 7 天交易費用爲 0%。 您可以安全地創建代幣並买賣它們;

  • 在世界標准時間 15:21-17:00 之間達到 100% 的代幣處於不確定狀態,這意味着在 Raydium 上爲其部署 LP 之前沒有人可以交易它們;

  • 爲了使用戶完整,pump.fun 團隊將在未來 24 小時內爲每個受影響的代幣播種 LP,其 SOL 流動性數量等於或大於該代幣在 UTC 15:21 時的流動性。

請耐心等待,我們的目標是以安全和結構化的方式恢復這些代幣的交易。

我們一直在與該領域一些最受尊敬的安全人員合作,不僅最大限度地減少這種情況的影響,而且確保將來永遠不會發生這種情況。

感謝所有伸出援手的人,以及該領域最好的社區對我們的信任。

Solana 山寨幣又回來了,而且比以往任何時候都更強大。


在 Pump.fun 發帖之前,加密貨幣做市商 Wintermute 研究主管 Igor Igamberdiev 聲稱此次黑客攻擊源於內部私鑰泄露,他懷疑是 X 用戶“STACCoverflow”造成的。

在一系列神祕的 X 帖子中,STACoverflow 聲稱他們“即將改變歷史的進程。 n [原文如此]然後在監獄裏爛掉。” 他們在另一篇帖子中補充說,“不在乎,我已經完全被人肉搜索了。”

在之前的 X 帖子中,pump.fun 表示它一直在與執法部門合作。 該公司沒有透露這名前僱員的姓名,也沒有立即回應置評請求。

4 好文章,需要你的鼓勵
了解更多區塊鏈一线報道,與作者、讀者更深入探討、交流,歡迎添加小助手QQ: 3150128700, 進入[金色財經讀者交流群]。
聲明:本文系金色財經原創稿件,版權屬金色財經所有,未經授權不得轉載,已經協議授權的媒體下載使用時須注明"稿件來源:金色財經",違者將依法追究責任。
本文作者: 金色財經
打开金色財經App 閱讀全文 打开金色財經,閱讀體驗更佳 金色財經 > 金色財經 > Pump.fun遭攻擊被盜190萬美元事件詳覽 免責聲明: 金色財經作爲开放的資訊分享平台,所提供的所有資訊僅代表作者個人觀點,與金色財經平台立場無關,且不構成任何投資理財建議。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:Pump.fun遭攻擊被盜190萬美元事件詳覽

地址:https://www.sgitmedia.com/article/30417.html

相關閱讀: