基于 Solana 的平台 Pump.fun 遭受了一次攻击,给加密社区留下了许多疑问。 这次攻击窃取了数百万美元的用户资金,但其背后的原因以及窃取的具体金额尚不清楚。 在不确定性中,一些人声称加密罗宾汉已经出现。
相关阅读
加密货币抢劫案被盗 8000 万美元?
周四,Pump.fun 平台宣布其边界曲线合约已被泄露。 在帖子中,该团队提醒用户,在调查该事件期间,所有交易均已暂时停止。
Pump.fun 是一个交易平台,旨在通过确保所有创建的加密代币的安全来“防止地毯”。 该平台允许用户轻松启动可立即交易的代币,无需预售,也无需团队分配。
该解决方案成为影响者和用户中非常流行的替代方案,他们希望创建代币,但又不想启动项目的复杂性或高成本。
它使用代币的联合曲线合约,这是一种根据供应量确定代币价格的数学模型,随着购买的代币数量的增加而增加。 当代币市值达到 69,000 美元后,部分流动性将存入 Raydium 进行销毁。
自攻击发生以来,该团队已向用户保证合约已升级,以防止进一步的资金损失,并补充说该协议的总锁定价值(TVL)是安全的。
然而,社区的报告相互矛盾且令人震惊。 一些用户声称攻击者从平台的联合曲线合约中窃取了 8000 万美元的加密货币,这让受影响的用户感到担忧。
根据 Lookonchain 的报告,黑客很快就被识别出来。 起初,他假装是一个不知情的用户,询问损坏情况如何。 然而,他后来指责该平台的创始人撤回了前一天被盗的确切金额。
一名 X 用户声称该人选择“成为罗宾汉,将被黑的现金扔给 $SOL 社区”。 袭击者还在帖子中表示他希望“改变历史的进程”。 然而,他的“英勇的亡命之徒”行为影响了 1,882 个地址。
发生了什么?
尽管有各种猜测和攻击者的帖子,但后来透露他是 Pump.fun 的前雇员。 该平台团队在事后分析中透露,该人利用其职位挪用了联合曲线合约中的资金。
攻击者在获取私钥后“利用他们在公司的特权地位”非法访问了这些账户。 这名前员工利用 Solana 借贷协议的闪电贷窃取了 12,300 SOL,价值约 190 万美元。
根据帖子,他借用了 SOL 在 Pump.fun 中购买了尽可能多的代币。 当代币在各自的联合曲线上达到 100% 时,攻击者使用密钥来访问联合曲线流动性并偿还闪电贷款。
幸运的是,攻击者只能获取 4500 万美元合约流动性中的 190 万美元。 从那时起,该团队重新部署了联合曲线合约,并提出了一项计划来帮助受影响的加密货币投资者。
相关阅读
为了使用户完整,该团队将“在未来 24 小时内为每个受影响的代币的 LP 注入与该代币在世界标准时间 15:21 相同或更多的 SOL 流动性。” 此外,他们在接下来的 7 天内提供 0% 的交易费用。 正如一位用户指出的那样,这一行动“非同小可”,因为 Pump.fun 每天从费用中赚取 100 万美元。
精选图片来自 Unsplash.com,图表来自 TradingView.com
