簡要概述:

• Solana上的表情包幣平臺Pump.fun遭受內部攻擊,損失達200萬美元。

• 攻擊者通過操縱聯合曲線(Bonding Curve)干擾了代幣的上市流程。

• 平臺已升級合約、暫停交易,並保證用戶資金未受損害。

5月16日世界標準(UTC)時間15:21,Solana生態系統內的表情包幣平臺pump.fun遭受攻擊,導致損失約12,300 SOL,相當於近200萬美元。

攻擊者利用Margin.fi的閃電貸手段,未動用自己的資金便獲取了SOL,併購買pump.fun代幣,此舉在加密界引起了廣泛關注。

Pump.fun安全漏洞事件概述

攻擊者通過在短時間內購買平臺上新上線項目的所有代幣,利用pump.fun平臺,導致聯合曲線(Bonding Curve)達到極限。

在DeFi領域,聯合曲線是一種智能合約,能夠在不依賴加密交易所的情況下爲代幣創建市場,此次事件中,攻擊者的行爲導致相關代幣無法在Solana的Raydium DEX去中心化交易所上市。

Pump.fun 的攻擊者利用閃電貸進行攻擊 | 資料來源:Solscan

作爲應對措施,pump.fun迅速升級了合約,以防止進一步的攻擊,並暫停了交易活動,同時向用戶確認平臺的總鎖定價值(TVL)是安全的。

該團隊聲明:“我們致力於確保用戶的資產安全,並正在與包括執法機構在內的相關部門合作,以最大程度地減少損失。”

值得注意的是,此次攻擊者是Pump.fun的前員工Jarrett,他以化名STACCOverflow而爲人所知。Jarrett在社交媒體上表達了對公司的不滿,並表示其有意向破壞該平臺。

Jarrett在攻擊後表示:“那些目睹你手部受傷,卻更關心玻璃桌是否完好的可怕老闆,不是你想要追隨的那種區塊鏈代表和靈魂人物。”

攻擊者Jarrett,即STACCOverflow,公開表達了他的動機和計劃,他聲稱自己的行動旨在“改變歷史的進程”。他不僅透露了自己對Pump.fun平臺的不滿,還表明了他的行爲是有意爲之,並且他對於可能因這次攻擊而面臨的法律後果,包括監禁,持有一種無畏的態度。

他的這種態度可能源自他對當前區塊鏈行業某些實踐的不滿,以及他希望通過這次行動引起行業內外對於這些問題的關注和反思。

在另一篇帖子中,Jarrett宣佈了他的計劃,即將通過空投的方式將他在攻擊中獲得的資產分發給不同的社區,這些社區包括Slerf、Stacc、Saga和Risklol。Jarrett的這一決定使他在加密社區中獲得了“Web3羅賓漢”的稱號,這個稱號暗示了他被視爲在進行一種對抗既得利益者、將財富重新分配給更廣泛社區的行爲。

儘管Jarrett的行爲在某些人看來可能具有某種“俠盜”色彩,但他的行爲仍然是對去中心化平臺安全和信任的嚴重挑戰,同時也引發了對加密社區道德和法律界限的討論。

遭受攻擊後平臺的應對策略

作爲應對策略,在Pump.fun平臺遭受攻擊併發布初步公告的大約五小時後,團隊發佈了一份詳細的事後分析報告。作爲響應措施,他們重新部署了合約,並宣佈將在未來七天內免收交易費用,以鼓勵用戶迴歸並繼續使用平臺。此外,Pump.fun團隊承諾將爲受到影響的代幣建立流動性池(LP),這是爲了提供必要的流動性並恢復這些代幣的交易功能。

這一舉措旨在減輕攻擊對用戶的影響,並重建社區對平臺的信任。通過這些措施,Pump.fun顯示出對用戶資產安全和平臺穩定性的承諾,同時也表明了他們對平臺長期可持續發展的投入。

Pump.fun團隊在公告中指出,在世界標準時間(UTC)15:21至17:00期間交易量達到100%的代幣目前處於不確定狀態,即在Raydium上爲這些代幣部署流動性池(LP)之前,這些代幣無法進行交易。爲了補償用戶並確保他們的資產完整,Pump.fun團隊計劃在未來24小時內爲每個受影響的代幣注入等同於或超過UTC時間15:21時該代幣流動性的SOL。

通過這種方式,Pump.fun旨在恢復受影響代幣的交易功能,並增強用戶對平臺的信心。團隊在公告中強調,經過這次事件,Solana上的表情包幣(sh*tcoins)將強勢迴歸,並且比以往任何時候都要強大。這表明Pump.fun團隊對平臺的恢復和未來的發展持樂觀態度,並致力於爲用戶提供更好的服務。

儘管Pump.fun宣稱已經恢復正常運營,加密貨幣社區的用戶仍需保持高度警惕。在此事件發生後,一些不法分子試圖趁機行騙,他們僞裝成Pump.fun團隊成員,並散佈聲稱是用於賠償用戶的惡意鏈接。這些鏈接可能是爲了誘騙用戶泄露他們的私鑰、錢包地址或其他敏感信息,進而導致資金被盜。

因此,用戶在與任何聲稱提供賠償或要求提供個人信息的鏈接交互之前,應該仔細驗證其真實性,並且只通過官方渠道與Pump.fun團隊溝通。社區成員應當相互提醒,避免潛在的詐騙行爲,確保個人資產安全。

結語:

Pump.fun平臺的內部攻擊事件凸顯了去中心化金融(DeFi)領域中存在的安全風險和道德挑戰。儘管平臺迅速採取行動以減輕損失並恢復用戶信心,但此次事件也提醒了加密社區成員在追求創新和收益的同時,必須保持警惕,對潛在的欺詐行爲保持警覺。

同時,這也突顯了對於加強監管、提升透明度和安全性的需求,以保護投資者的利益並維護整個生態系統的健康發展。對於Pump.fun而言,這是一個重建信任和加強平臺安全機制的機會,而對於更廣泛的DeFi行業來說,則是一次反思和提升自身抵禦風險能力的時刻。#闪电攻击 #资产安全