简要概述:

• Solana上的表情包币平台Pump.fun遭受内部攻击,损失达200万美元。

• 攻击者通过操纵联合曲线(Bonding Curve)干扰了代币的上市流程。

• 平台已升级合约、暂停交易,并保证用户资金未受损害。

5月16日世界标准(UTC)时间15:21,Solana生态系统内的表情包币平台pump.fun遭受攻击,导致损失约12,300 SOL,相当于近200万美元。

攻击者利用Margin.fi的闪电贷手段,未动用自己的资金便获取了SOL,并购买pump.fun代币,此举在加密界引起了广泛关注。

Pump.fun安全漏洞事件概述

攻击者通过在短时间内购买平台上新上线项目的所有代币,利用pump.fun平台,导致联合曲线(Bonding Curve)达到极限。

在DeFi领域,联合曲线是一种智能合约,能够在不依赖加密交易所的情况下为代币创建市场,此次事件中,攻击者的行为导致相关代币无法在Solana的Raydium DEX去中心化交易所上市。

Pump.fun 的攻击者利用闪电贷进行攻击 | 资料来源:Solscan

作为应对措施,pump.fun迅速升级了合约,以防止进一步的攻击,并暂停了交易活动,同时向用户确认平台的总锁定价值(TVL)是安全的。

该团队声明:“我们致力于确保用户的资产安全,并正在与包括执法机构在内的相关部门合作,以最大程度地减少损失。”

值得注意的是,此次攻击者是Pump.fun的前员工Jarrett,他以化名STACCOverflow而为人所知。Jarrett在社交媒体上表达了对公司的不满,并表示其有意向破坏该平台。

Jarrett在攻击后表示:“那些目睹你手部受伤,却更关心玻璃桌是否完好的可怕老板,不是你想要追随的那种区块链代表和灵魂人物。”

攻击者Jarrett,即STACCOverflow,公开表达了他的动机和计划,他声称自己的行动旨在“改变历史的进程”。他不仅透露了自己对Pump.fun平台的不满,还表明了他的行为是有意为之,并且他对于可能因这次攻击而面临的法律后果,包括监禁,持有一种无畏的态度。

他的这种态度可能源自他对当前区块链行业某些实践的不满,以及他希望通过这次行动引起行业内外对于这些问题的关注和反思。

在另一篇帖子中,Jarrett宣布了他的计划,即将通过空投的方式将他在攻击中获得的资产分发给不同的社区,这些社区包括Slerf、Stacc、Saga和Risklol。Jarrett的这一决定使他在加密社区中获得了“Web3罗宾汉”的称号,这个称号暗示了他被视为在进行一种对抗既得利益者、将财富重新分配给更广泛社区的行为。

尽管Jarrett的行为在某些人看来可能具有某种“侠盗”色彩,但他的行为仍然是对去中心化平台安全和信任的严重挑战,同时也引发了对加密社区道德和法律界限的讨论。

遭受攻击后平台的应对策略

作为应对策略,在Pump.fun平台遭受攻击并发布初步公告的大约五小时后,团队发布了一份详细的事后分析报告。作为响应措施,他们重新部署了合约,并宣布将在未来七天内免收交易费用,以鼓励用户回归并继续使用平台。此外,Pump.fun团队承诺将为受到影响的代币建立流动性池(LP),这是为了提供必要的流动性并恢复这些代币的交易功能。

这一举措旨在减轻攻击对用户的影响,并重建社区对平台的信任。通过这些措施,Pump.fun显示出对用户资产安全和平台稳定性的承诺,同时也表明了他们对平台长期可持续发展的投入。

Pump.fun团队在公告中指出,在世界标准时间(UTC)15:21至17:00期间交易量达到100%的代币目前处于不确定状态,即在Raydium上为这些代币部署流动性池(LP)之前,这些代币无法进行交易。为了补偿用户并确保他们的资产完整,Pump.fun团队计划在未来24小时内为每个受影响的代币注入等同于或超过UTC时间15:21时该代币流动性的SOL。

通过这种方式,Pump.fun旨在恢复受影响代币的交易功能,并增强用户对平台的信心。团队在公告中强调,经过这次事件,Solana上的表情包币(sh*tcoins)将强势回归,并且比以往任何时候都要强大。这表明Pump.fun团队对平台的恢复和未来的发展持乐观态度,并致力于为用户提供更好的服务。

尽管Pump.fun宣称已经恢复正常运营,加密货币社区的用户仍需保持高度警惕。在此事件发生后,一些不法分子试图趁机行骗,他们伪装成Pump.fun团队成员,并散布声称是用于赔偿用户的恶意链接。这些链接可能是为了诱骗用户泄露他们的私钥、钱包地址或其他敏感信息,进而导致资金被盗。

因此,用户在与任何声称提供赔偿或要求提供个人信息的链接交互之前,应该仔细验证其真实性,并且只通过官方渠道与Pump.fun团队沟通。社区成员应当相互提醒,避免潜在的诈骗行为,确保个人资产安全。

结语:

Pump.fun平台的内部攻击事件凸显了去中心化金融(DeFi)领域中存在的安全风险和道德挑战。尽管平台迅速采取行动以减轻损失并恢复用户信心,但此次事件也提醒了加密社区成员在追求创新和收益的同时,必须保持警惕,对潜在的欺诈行为保持警觉。

同时,这也突显了对于加强监管、提升透明度和安全性的需求,以保护投资者的利益并维护整个生态系统的健康发展。对于Pump.fun而言,这是一个重建信任和加强平台安全机制的机会,而对于更广泛的DeFi行业来说,则是一次反思和提升自身抵御风险能力的时刻。#闪电攻击 #资产安全