基于 Solana 的平台 Pump.fun 遭受了攻击，这让加密社区产生了许多疑问。这次攻击窃取了数百万美元的用户资金，但背后的原因和被盗的具体金额尚不清楚。在这种不确定性中，一些人声称加密罗宾汉已经出现。

相关阅读

加密货币抢劫案导致 8000 万美元被盗？

周四，Pump.fun 平台宣布其边界曲线合约遭到入侵。在帖子中，该团队提醒用户，在调查事件期间，所有交易将暂时停止。

Pump.fun 是一个旨在“防止欺诈”的交易平台，旨在确保所有创建的加密代币都是安全的。该平台允许用户轻松推出可立即交易的代币，无需预售，也无需团队分配。

对于那些希望创建代币但又不想承担启动项目的复杂性或高成本的人来说，这种解决方案成为了非常受欢迎的替代方案。

它使用代币的联合曲线合约，这是一种数学模型，根据供应量确定代币的价格，随着购买的代币数量而增加。当代币的市值达到 69,000 美元后，部分流动性将存入 Raydium 进行销毁。

自攻击发生以来，该团队向用户保证，合约已经升级，以防止进一步的资金损失，并补充说该协议的总锁定价值（TVL）是安全的。

然而，社区的报道却相互矛盾，令人担忧。一些用户声称攻击者从该平台的债券曲线合约中窃取了价值 8000 万美元的加密货币，这让受影响的用户感到担忧。

根据 Lookonchain 的报告，黑客很快就被识别出来。起初，他假装是一名不知情的用户，询问损失是多少。然而，他后来指责该平台的创始人提取了前一天被盗的确切金额。

攻击者关于该漏洞的帖子。来源：X 上的 Lookonchain

一名 X 用户声称，该人选择“成为罗宾汉，将黑客窃取的现金投放到 $SOL 社区”。攻击者还在一篇帖子中表示，他希望“改变历史进程”。然而，他的“英雄不法之徒”行为影响了 1,882 个地址。

发生了什么？

尽管有猜测，攻击者也发布了相关帖子，但后来发现他是 Pump.fun 的前员工。该平台团队在事后分析中透露，该人曾利用自己的职位挪用债券曲线合约的资金。

攻击者在获取私钥后非法访问了这些账户，“利用他们在公司的特权地位”。这位前员工利用 Solana 借贷协议的闪电贷窃取了 12,300 SOL，价值约 190 万美元。

根据帖子，他借用 SOL 在 Pump.fun 购买尽可能多的代币。当代币在各自的联合曲线上达到 100% 时，攻击者使用密钥获取联合曲线流动性并偿还闪电贷。

幸运的是，攻击者只能从 4500 万美元的合约流动性中获取 190 万美元。此后，该团队重新部署了债券曲线合约，并提出了一项计划来帮助受影响的加密货币投资者。

相关阅读

为了让用户得到补偿，该团队将“在接下来的 24 小时内，为每个受影响的代币的 LP 注入等量或更多的 SOL 流动性，这些流动性与代币在 UTC 时间 15:21 时的流动性相同。”此外，他们还将在接下来的 7 天内提供 0% 的交易费。正如一位用户指出的那样，这一举措“意义非凡”，因为 Pump.fun 每天从交易费中赚取 100 万美元。

5 天图表显示，加密货币总市值为 2.35 万亿美元。资料来源：TradingView 上的 TOTAL

特色图片来自 Unsplash.com，图表来自 TradingView.com

来源：NewsBTC.com

加密货币事后分析：Pump.Fun 是如何被盗取 200 万美元的？这篇文章最先出现在加密货币突发新闻中。