快速拍摄:
Stacc 似乎认为此次攻击造成的损失高达 8000 万美元,但其他消息来源援引链上数据表明,迄今为止约有 200 万美元被盗。
攻击者利用闪电贷来利用 Pump.fun memecoin 结合曲线。
Pump.fun 使用粘合曲线来保护用户免受潜在的欺诈,确保所有创建的代币都是安全的。
有人将 Pump.fun 漏洞归功于自己。周四,该平台遭到了闪电贷攻击,攻击者借此获得了足够的 SOL 来买断 Pump.fun memecoin 的联合曲线。
与许多加密漏洞不同的是,本案中的攻击者在 X 上发帖承认自己的功劳。斯塔克似乎暗示心理健康问题可能是他行为的原因之一,并补充说,复活他死去的母亲是他唯一愿意接受的“赎金”。
“Stacc” 似乎暗示,在区块链行业为错误的老板工作导致了他目前的精神状态,因为他似乎相信他的行为将改变行业的发展方向,而不在乎可能包括入狱在内的后果。
目前,关于攻击者成功窃取了多少资金,存在争议。一位名叫 Sakuzi 的 X 用户认为“Stacc”是 Pump.fun 的前雇员,他认为这个数字是 8000 万美元。
Wintermute 研究员 Igor Igamberdiev 之前给出的数字约为 2,000 索尔,约合 300,000 美元,后来将其修改为 12,000 索尔,约合 200 万美元。
在 Pump.fun 上,用户选择一种代币,然后根据联合曲线购买,联合曲线是根据代币供应量确定代币价格的公式。该平台使用联合曲线确保所有创建的代币都是安全的,从而保护用户免受潜在的欺诈。
这并不是第一次针对代币发行平台的攻击。上个月,Arbitrum 上的代币基础设施平台 Hedgey Finance 被盗取了近 4500 万美元。
掌握最新动态:
使用此链接订阅我们的时事通讯 - 我们不会发送垃圾邮件!
在 X 和 Telegram 上关注我们。
这篇文章《一名 X 用户在邀功后暗示 Pump.fun 漏洞可能是内部人员所为》首先出现在 NFTgators 上。
