來源：CoinTelegraph，推特@pumpdotfun；編譯：鄧通，金色財經

Solana memecoin 創建工具 Pump.fun 聲稱一名前員工通過“bonding curve”攻擊從該公司獲利近 200 萬美元。

Pump.fun 在 5 月 16 日的一篇帖子中聲稱，這名前僱員利用其“特權地位”獲得了“撤回權限”並破壞了協議的內部系統。

在 Pump.fun 的 bonding curve合約中持有的總計 4500 萬美元中，約有 190 萬美元被盜。

該平台暫時暫停交易，但現已恢復正常運行。

Pump.fun 表示，pump.fun 智能合約“是安全的”，受該事件影響的用戶將在未來 24 小時內獲得之前擁有的“100% 的流動性”。

pump.fun在社交媒體發帖如下：

1. pump.fun 合約是安全的，一直很安全。

2. 一名前員工利用其在公司的特權地位挪用了約 12,300 SOL（約 190 萬美元）。

3. pump.fun重新上线。你可以在UTC時間15:21-17:00之間發行新的代幣並交易任何沒有達到100%的代幣。

4. 爲了保證用戶流動性完整，任何在 15:21-17:00 UTC 之間達到 100% 的代幣都將在 raydium 上上线，並在接下來的 24 小時內>= 100% 之前擁有的流動性。

5. 未來 7 天交易費用爲 0%。

以下是所發生事件的詳細概要：

世界標准時間 15:21，一名前員工利用其在公司的特權地位非法獲取提款權限，使用 Solana 借貸協議上的閃電貸來：

1.借用SOL；

2. 使用該 SOL 購买盡可能多的代幣，以便這些代幣在各自的bonding curves上達到 100%；

3. 一旦這些代幣達到 100%，即可獲得bonding curves流動性；

4. 償還閃電貸款。

截至 UTC 17:00，http://pump.fun 上的所有交易均已停止。 在bonding curves合約的 4500 萬美元流動性中，只有約 190 萬美元受到影響。

下一步

• pump.fun 團隊重新部署了合約。 交易再次上线，未來 7 天交易費用爲 0%。 您可以安全地創建代幣並买賣它們；

• 在世界標准時間 15:21-17:00 之間達到 100% 的代幣處於不確定狀態，這意味着在 Raydium 上爲其部署 LP 之前沒有人可以交易它們；

• 爲了使用戶完整，pump.fun 團隊將在未來 24 小時內爲每個受影響的代幣播種 LP，其 SOL 流動性數量等於或大於該代幣在 UTC 15:21 時的流動性。

請耐心等待，我們的目標是以安全和結構化的方式恢復這些代幣的交易。

我們一直在與該領域一些最受尊敬的安全人員合作，不僅最大限度地減少這種情況的影響，而且確保將來永遠不會發生這種情況。

感謝所有伸出援手的人，以及該領域最好的社區對我們的信任。

Solana 山寨幣又回來了，而且比以往任何時候都更強大。

在 Pump.fun 發帖之前，加密貨幣做市商 Wintermute 研究主管 Igor Igamberdiev 聲稱此次黑客攻擊源於內部私鑰泄露，他懷疑是 X 用戶“STACCoverflow”造成的。

在一系列神祕的 X 帖子中，STACoverflow 聲稱他們“即將改變歷史的進程。 n [原文如此]然後在監獄裏爛掉。” 他們在另一篇帖子中補充說，“不在乎，我已經完全被人肉搜索了。”

在之前的 X 帖子中，pump.fun 表示它一直在與執法部門合作。 該公司沒有透露這名前僱員的姓名，也沒有立即回應置評請求。