热门平台 Pump.fun 今天遭遇重大安全漏洞,导致 12,300 个 SOL 代币丢失,价值约 200 万美元。
该漏洞影响了大约 1,882 个钱包,被认为是 X 前员工 @STACoverflow 所为。
攻击者的动机似乎与 Pump.fun 创始人的财务不当行为指控有关。@STACCoverflow 在一篇揭露真相的帖子中声称,“创始人昨天从国库中提取了 200 万美元。让他们为此付出代价。”
这项指控与被盗金额高度吻合,暗示存在报复动机。
Pump fun(@pumpdotfun) 今日被盗取了 12.3K $SOL($2M)!
涉及钱包多达1882个!
1/ 这是怎么发生的?pic.twitter.com/BETiFGSLu5
— Lookonchain (@lookonchain) 2024 年 5 月 17 日
攻击者获取了 Pump.fun 的服务账户密钥后,通过闪电贷攻击实施了此次入侵。
闪电贷攻击允许用户无需抵押即可借入大量加密货币,前提是借入的金额在同一笔交易中归还。这种方法通常用于利用智能合约中的漏洞。
Pump.Fun团队迅速响应,暂时取消交易费用
尽管存在严重违约,Pump.fun 团队还是迅速做出反应,重新部署了合约。平台已恢复交易,并暂停未来七天的交易费,以鼓励用户活动和信任。
此外,Pump.fun 承诺在接下来的 24 小时内为每个受影响的代币补充流动性池 (LP),以减轻损失。
有趣的是,@STACCoverflow 推出了一种新的 memecoin,以利用该漏洞的恶名。创建这种货币似乎是为了进一步从该事件中获利,利用围绕攻击的关注和争议。
虽然漏洞造成的直接后果是混乱的,但 Pump.fun 团队迅速采取行动解决漏洞并支持受影响的用户,突显了他们对安全和用户信任的承诺。
这一事件清楚地提醒我们,加密货币领域仍存在安全挑战,需要采取强有力的措施来防范内部威胁和技术漏洞。
披露:这不是交易或投资建议。在购买任何加密货币或投资任何服务之前,请务必做好研究。
在 Twitter 上关注我们 @themerklehash 以了解最新的加密、NFT、AI、网络安全和元宇宙新闻!
《Pump.fun 前员工利用 SOL 牟取 200 万美元》一文最先出现在 The Merkle News 上。
