快速拍攝:
Stacc 似乎認爲此次攻擊造成的損失高達 8000 萬美元,但其他消息來源援引鏈上數據表明,迄今爲止約有 200 萬美元被盜。
攻擊者利用閃電貸來利用 Pump.fun memecoin 結合曲線。
Pump.fun 使用粘合曲線來保護用戶免受潛在的欺詐,確保所有創建的代幣都是安全的。
有人將 Pump.fun 漏洞歸功於自己。週四,該平臺遭到了閃電貸攻擊,攻擊者藉此獲得了足夠的 SOL 來買斷 Pump.fun memecoin 的聯合曲線。
與許多加密漏洞不同的是,本案中的攻擊者在 X 上發帖承認自己的功勞。斯塔克似乎暗示心理健康問題可能是他行爲的原因之一,並補充說,復活他死去的母親是他唯一願意接受的“贖金”。
“Stacc” 似乎暗示,在區塊鏈行業爲錯誤的老闆工作導致了他目前的精神狀態,因爲他似乎相信他的行爲將改變行業的發展方向,而不在乎可能包括入獄在內的後果。
目前,關於攻擊者成功竊取了多少資金,存在爭議。一位名叫 Sakuzi 的 X 用戶認爲“Stacc”是 Pump.fun 的前僱員,他認爲這個數字是 8000 萬美元。
Wintermute 研究員 Igor Igamberdiev 之前給出的數字約爲 2,000 索爾,約合 300,000 美元,後來將其修改爲 12,000 索爾,約合 200 萬美元。
在 Pump.fun 上,用戶選擇一種代幣,然後根據聯合曲線購買,聯合曲線是根據代幣供應量確定代幣價格的公式。該平臺使用聯合曲線確保所有創建的代幣都是安全的,從而保護用戶免受潛在的欺詐。
這並不是第一次針對代幣發行平臺的攻擊。上個月,Arbitrum 上的代幣基礎設施平臺 Hedgey Finance 被盜取了近 4500 萬美元。
掌握最新動態:
使用此鏈接訂閱我們的時事通訊 - 我們不會發送垃圾郵件!
在 X 和 Telegram 上關注我們。
這篇文章《一名 X 用戶在邀功後暗示 Pump.fun 漏洞可能是內部人員所爲》首先出現在 NFTgators 上。
