Pump.fun 遭攻击损失近 200 万美元,幕后黑手竟是前员工
2024-05-17 • By okx交易所
基于Solana的迷因币市场、发币工具Pump.fun今(17)日凌晨爆发骇客攻击,损失近200万美元,导致平台一度暂停交易,而这一切竟是前员工挟怨而展开的报复行为。
Pump.fun官方团队清晨发文表示,这位前员工利用“职务之便”非法获得“提款权限”,从该协议的BondingCurve合约中盗取190万美元。
Pump.fun指出,前员工先是透过Solana借贷协议,使用闪电贷借入足够的SOL,然后再买进大量迷因币,以此填满这些代币的BondingCurveLP底池(填满后才能上架到Raydium),然而当池子被填满后,他随即就抽走了原先转入的SOL以偿还闪电贷,导致这些迷因币无法上架到Raydium。
Pump.fun表示,BondingCurve合约中持有总计4,500万美元,其中约有12,300枚SOL(190万美元)被盗。
虽然该平台一度暂停交易,但现已恢复正常运作。团队表示,Pump.fun智能合约“是安全的”,受事件波及的用户将在未来24小时内获得赔偿。
实际上在事发后的数分钟内,就有一名Pump.fun前员工的Twitter帐号发文承认自己就是攻击者,甚至直言“不害怕入狱”,并且开始把被盗资金随机空投给一些Solana代币、NFT的持有者。
攻击者指出,他已经为Pump.fun工作了几周,觉得该公司“的管理很糟糕”,并且他对公司领导层怀有“私人恩怨”,而当被问及为何要发动攻击时,他也是直言不讳说,“我只是想摧毁Pump.fun,因为这是值得做的事情”。
lifewithoutparole.Stickingthisherenow:ifstaccwindsupdead,itwasnotasuicide:).Iwilltellyouthis:/x—staccoverflow;j'arrête;(@STACCoverflow)May16,2024
他表示,“Pump.fun无意中伤害了人们很长一段时间”,且自己观察到该公司正处于下滑趋势,并在他的帮助下加速了这个过程。
Pump.fun是一个基于Solana的迷因币发币工具及社群平台,可以支援用户在没有任何开发经验的情况下,以极低的成本(0.02SOL)部署发行代币。自2024年1月上线以来,目前已累积发行超过46万个代币。截至5月9日,Pump.fun的累计收入已超过1,700万美元(收取1%的交易手续费)。
〈Pump.fun遭攻击损失近200万美元,幕后黑手竟是前员工〉这篇文章最早发布于《区块客》。
