• Pump.fun 是一個基於 Solana 的 memecoin 啓動板,它可以識別最近漏洞的攻擊者。

  • Pump.fun 團隊爲受影響的硬幣播種 LP。

基於 Solana 的代幣發行平臺 Pump.fun 在 5 月 16 日遭受漏洞利用。根據其 X 賬戶的事後分析報告,該漏洞是由一名前員工利用特權職位非法獲取提現權限而實施的。

該漏洞發生在前一天 UTC 時間 15.17,導致平臺損失 190 萬美元,並因大多數代幣的債券曲線達到 100% 而停止交易。Pump.fun 表示將補償 Liquidity Protocols 的每一枚代幣和用戶的損失。

Pump.fun 漏洞是如何發生的

Pump.fun 允許用戶以最低的費用(幾美元以內)鑄造代幣。Pump.fun 於 2023 年推出,通過禁止對創建的代幣進行預售或團隊分配來保護用戶資金並防止地毯。

此次漏洞發生在前僱員獲得管理員權限時。獲得訪問權限後,前僱員使用閃電貸購買所需數量的代幣,以推動債券曲線達到 100%。一旦達到美分值,他們就會利用它來獲得債券曲線流動性。

此外,清算的資金又被用來償還閃電貸款。損失的資金爲 12,300 索爾,約合 200 萬美元。損失佔債券曲線合約中可用的總 4500 萬流動性的 4%。

此外,用戶名爲“Staac”的 X 賬戶可能是該前僱員,他發佈了一個帖子,聲稱發生了這次攻擊。他們稱這是一次“搶劫”,並表示他們的前僱主“不是你想要的那種作爲區塊鏈代言人的人”。Lookonchain 報道稱,攻擊者利用這次攻擊發布了一款 meme 幣。

此外,Pump.fun 還描述了爲控制漏洞造成的損失而採取的措施。他們向用戶保證資金安全,並宣佈未來七天交易費用爲零。該團隊將爲所有受影響的代幣播種 LP,這些代幣達到 100%,並將在接下來的 24 小時內可供交易。

今日重點加密新聞:

參議院以 60 比 38 票通過推翻 SEC 加密政策,拜登表示反對