Pump. Fun是一个基于Solana的代币发行平台,已被利用,造成约200万美元的损失。
攻击者将闪贷贷款用于平台的债券曲线合约,从而破坏了代币的启动机制。
Pump.fun键合曲线的开发
攻击者利用了Pump.Fun通过利用这些闪电贷款,攻击者能够获得足够的SOL来购买Pump.fun memecoins的绑定曲线,从而导致平台的财务损失。
Wintermute的研究负责人Igor Igamberdiev说,他们损失了近12,300 SOL,约合200万美元。
因此,Pump.fun在X(以前的Twitter)上的社交媒体帖子中承认了这一违规行为,并指出,
此外,该团队还向用户保证,他们已经更新了合同,以防止进一步的剥削,并且TVL和连接的钱包仍然是安全的。
安全措施和暂停交易
作为对此次攻击的回应,www.example.com已暂停平台上的所有交易活动。因此,该团队表示,
“我们已经停止交易—你不能买卖任何硬币。目前正在迁移到Raydium的任何硬币都将无法交易,并且不会无限期地进行交易。
他们强调,Raydium上的加密流动性是安全的,不受此漏洞的影响。
Pump.fun团队正在与执法部门和其他各方合作,调查这一违规行为,并找出是谁干的。这一事件引发了关于其背后是否存在私钥泄露的辩论,尽管这只是猜测。Igamberdiev暗示,从漏洞利用的执行方式来看,这可能是一个内部工作。
攻击者被确认为“Stacc”
一个名为“Stacc”的社交媒体用户在一系列帖子中,Stacc将袭击描述为抗议行动,而不是赚钱的方式。他暗示了他的麻烦和他最近失去了母亲的事实,从而暗示了使他行动的是情感上的痛苦。
“我将成为改变历史进程的人,”他写道,从而表明了他破坏索拉纳上memecoin空间的决心。
Stacc的意图是多方面的。他没有表现出任何意图从被盗资金中赚钱。另一方面,他建议将剩余的债券曲线余额转移到不同的代币用户。这反过来又使情况更加复杂,因为不确定在何处以及如何发现和追回这些资产。
Pump.fun运营概况
Pump. Fun旨在促进在Solana区块链上制作和发布新代币的过程。该平台的特点在于,它通过保证所有创建的代币的安全性来防止“地毯拉”,没有预售或团队分配。
用户可以以少量费用铸造新的代币,并在债券曲线上进行交易,债券曲线根据其供应量确定代币的价格。
该平台已经变得非常受欢迎,它的日收入最高,为1美元。2300万在5月14日,就在漏洞利用前两天。泵。乐趣收费用户几乎0。02 SOL(约3美元)16以目前的价格)铸造一个新的令牌。
市值达到69,000美元的代币在被烧毁之前,将价值12,000美元的流动性存入Raydium,这是一个基于Solana的去中心化交易所。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。