Pump.fun 是一个基于 Solana 的 memecoin 启动板,它可以识别最近漏洞的攻击者。
Pump.fun 团队为受影响的硬币播种 LP。
基于 Solana 的代币发行平台 Pump.fun 在 5 月 16 日遭受漏洞利用。根据其 X 账户的事后分析报告,该漏洞是由一名前员工利用特权职位非法获取提现权限而实施的。
该漏洞发生在前一天 UTC 时间 15.17,导致平台损失 190 万美元,并因大多数代币的债券曲线达到 100% 而停止交易。Pump.fun 表示将补偿 Liquidity Protocols 的每一枚代币和用户的损失。
Pump.fun 漏洞是如何发生的
Pump.fun 允许用户以最低的费用(几美元以内)铸造代币。Pump.fun 于 2023 年推出,通过禁止对创建的代币进行预售或团队分配来保护用户资金并防止地毯。
此次漏洞发生在前雇员获得管理员权限时。获得访问权限后,前雇员使用闪电贷购买所需数量的代币,以推动债券曲线达到 100%。一旦达到美分值,他们就会利用它来获得债券曲线流动性。
此外,清算的资金又被用来偿还闪电贷款。损失的资金为 12,300 索尔,约合 200 万美元。损失占债券曲线合约中可用的总 4500 万流动性的 4%。
此外,用户名为“Staac”的 X 账户可能是该前雇员,他发布了一个帖子,声称发生了这次攻击。他们称这是一次“抢劫”,并表示他们的前雇主“不是你想要的那种作为区块链代言人的人”。Lookonchain 报道称,攻击者利用这次攻击发布了一款 meme 币。
此外,Pump.fun 还描述了为控制漏洞造成的损失而采取的措施。他们向用户保证资金安全,并宣布未来七天交易费用为零。该团队将为所有受影响的代币播种 LP,这些代币达到 100%,并将在接下来的 24 小时内可供交易。
今日重点加密新闻:
参议院以 60 比 38 票通过推翻 SEC 加密政策,拜登表示反对
