Solana Meme Coin Factory Pump.Fun 因“Bonding Curve”漏洞而受損

週四，Solana 區塊鏈上炙手可熱的 meme 幣工廠 Pump.Fun 因黑客入侵而陷入混亂，攻擊者破壞了其發行笑話加密貨幣的核心技術。

“我們意識到聯合曲線合約已被泄露，並正在調查此事，”這個成立數月的項目在混亂髮生兩小時後通過 Twitter 賬戶宣佈。“我們已暫停交易 - 目前您無法買賣任何代幣。”

Pump.fun 表示，交易目前已暫停，但在公告發布之前，交易員只能猜測平臺上正在發生的事情。

我們意識到 https://t.co/uE2QNKXkIT 債券曲線合約已被泄露，並正在調查此事。我們已經升級了合約，因此攻擊者無法再竊取任何資金。協議中的 TVL 目前是安全的。我們已暫停交易 — 您……

— pump.fun (@pumpdotfun) 2024 年 5 月 16 日

截至發稿時，有關襲擊的詳細信息仍在彙總中。

據參與早期調查的人士稱，一名攻擊者使用多種交易策略來壓垮 Pump.fun，並似乎壟斷了數十種 meme 幣的市場。奇怪的是，鏈上證據表明攻擊者並沒有賺到多少錢。由於調查仍處於初步階段，因此這些人士在保密的條件下接受了 CoinDesk 的採訪。

Pump.fun 是一個已有數月曆史的項目，用於在 Solana 區塊鏈上創建和賭博 meme 幣。它宣傳自己是一個“公平發行”平臺，投資者可以在最早的時刻購買笑話代幣。代幣有時會爲投資者帶來巨大收益，但大多數代幣在達到 69,000 美元的關鍵市值之前就會崩盤，屆時代幣將被釋放到公衆視野中。

據知情人士透露，週四的攻擊影響了負責在 Pump.Fun 曲線上發行 meme 幣的智能合約。攻擊者欺騙平臺的債券曲線，使其接受他們借入的虛擬 SOL 代幣，並以所謂的“閃電貸”快速償還。這導致債券曲線充滿了不存在的 SOL，儘管沒有真正的買方利益，但代幣看起來還是很有價值。

據鏈上研究人員稱，攻擊者已造成 30 萬美元 SOL 代幣損失。知情人士稱，他們沒有帶着錢逃跑，而是用這筆錢償還了閃電貸和空投給其他人的資金。