Solana Meme Coin Factory Pump.Fun 因“Bonding Curve”漏洞而受损

周四，Solana 区块链上炙手可热的 meme 币工厂 Pump.Fun 因黑客入侵而陷入混乱，攻击者破坏了其发行笑话加密货币的核心技术。

“我们意识到联合曲线合约已被泄露，并正在调查此事，”这个成立数月的项目在混乱发生两小时后通过 Twitter 账户宣布。“我们已暂停交易 - 目前您无法买卖任何代币。”

Pump.fun 表示，交易目前已暂停，但在公告发布之前，交易员只能猜测平台上正在发生的事情。

我们意识到 https://t.co/uE2QNKXkIT 债券曲线合约已被泄露，并正在调查此事。我们已经升级了合约，因此攻击者无法再窃取任何资金。协议中的 TVL 目前是安全的。我们已暂停交易 — 您……

— pump.fun (@pumpdotfun) 2024 年 5 月 16 日

截至发稿时，有关袭击的详细信息仍在汇总中。

据参与早期调查的人士称，一名攻击者使用多种交易策略来压垮 Pump.fun，并似乎垄断了数十种 meme 币的市场。奇怪的是，链上证据表明攻击者并没有赚到多少钱。由于调查仍处于初步阶段，因此这些人士在保密的条件下接受了 CoinDesk 的采访。

Pump.fun 是一个已有数月历史的项目，用于在 Solana 区块链上创建和赌博 meme 币。它宣传自己是一个“公平发行”平台，投资者可以在最早的时刻购买笑话代币。代币有时会为投资者带来巨大收益，但大多数代币在达到 69,000 美元的关键市值之前就会崩盘，届时代币将被释放到公众视野中。

据知情人士透露，周四的攻击影响了负责在 Pump.Fun 曲线上发行 meme 币的智能合约。攻击者欺骗平台的债券曲线，使其接受他们借入的虚拟 SOL 代币，并以所谓的“闪电贷”快速偿还。这导致债券曲线充满了不存在的 SOL，尽管没有真正的买方利益，但代币看起来还是很有价值。

据链上研究人员称，攻击者已造成 30 万美元 SOL 代币损失。知情人士称，他们没有带着钱逃跑，而是用这笔钱偿还了闪电贷和空投给其他人的资金。