Pump. Fun是一個基于Solana的代幣發行平臺,已被利用,造成約200萬美元的損失。
攻擊者將閃貸貸款用于平臺的債券曲線合約,從而破壞了代幣的啟動機制。
Pump.fun鍵合曲線的開發
攻擊者利用了Pump.Fun通過利用這些閃電貸款,攻擊者能夠獲得足夠的SOL來購買Pump.fun memecoins的綁定曲線,從而導致平臺的財務損失。
Wintermute的研究負責人Igor Igamberdiev說,他們損失了近12,300 SOL,約合200萬美元。
因此,Pump.fun在X(以前的Twitter)上的社交媒體帖子中承認了這一違規行為,并指出,
此外,該團隊還向用戶保證,他們已經更新了合同,以防止進一步的剝削,并且TVL和連接的錢包仍然是安全的。
安全措施和暫停交易
作為對此次攻擊的回應,www.example.com已暫停平臺上的所有交易活動。因此,該團隊表示,
“我們已經停止交易—你不能買賣任何硬幣。目前正在遷移到Raydium的任何硬幣都將無法交易,并且不會無限期地進行交易。
他們強調,Raydium上的加密流動性是安全的,不受此漏洞的影響。
Pump.fun團隊正在與執法部門和其他各方合作,調查這一違規行為,并找出是誰干的。這一事件引發了關于其背后是否存在私鑰泄露的辯論,盡管這只是猜測。Igamberdiev暗示,從漏洞利用的執行方式來看,這可能是一個內部工作。
攻擊者被確認為“Stacc”
一個名為“Stacc”的社交媒體用戶在一系列帖子中,Stacc將襲擊描述為抗議行動,而不是賺錢的方式。他暗示了他的麻煩和他最近失去了母親的事實,從而暗示了使他行動的是情感上的痛苦。
“我將成為改變歷史進程的人,”他寫道,從而表明了他破壞索拉納上memecoin空間的決心。
Stacc的意圖是多方面的。他沒有表現出任何意圖從被盜資金中賺錢。另一方面,他建議將剩余的債券曲線余額轉移到不同的代幣用戶。這反過來又使情況更加復雜,因為不確定在何處以及如何發現和追回這些資產。
Pump.fun運營概況
Pump. Fun旨在促進在Solana區塊鏈上制作和發布新代幣的過程。該平臺的特點在于,它通過保證所有創建的代幣的安全性來防止“地毯拉”,沒有預售或團隊分配。
用戶可以以少量費用鑄造新的代幣,并在債券曲線上進行交易,債券曲線根據其供應量確定代幣的價格。
該平臺已經變得非常受歡迎,它的日收入最高,為1美元。2300萬在5月14日,就在漏洞利用前兩天。泵。樂趣收費用戶幾乎0。02 SOL(約3美元)16以目前的價格)鑄造一個新的令牌。
市值達到69,000美元的代幣在被燒毀之前,將價值12,000美元的流動性存入Raydium,這是一個基于Solana的去中心化交易所。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
