基於 Solana 的平臺 Pump.fun 遭受了攻擊,這讓加密社區產生了許多疑問。這次攻擊竊取了數百萬美元的用戶資金,但背後的原因和被盜的具體金額尚不清楚。在這種不確定性中,一些人聲稱加密羅賓漢已經出現。
相關閱讀
加密貨幣搶劫案導致 8000 萬美元被盜?
週四,Pump.fun 平臺宣佈其邊界曲線合約遭到入侵。在帖子中,該團隊提醒用戶,在調查事件期間,所有交易將暫時停止。
Pump.fun 是一個旨在“防止欺詐”的交易平臺,旨在確保所有創建的加密代幣都是安全的。該平臺允許用戶輕鬆推出可立即交易的代幣,無需預售,也無需團隊分配。
對於那些希望創建代幣但又不想承擔啓動項目的複雜性或高成本的人來說,這種解決方案成爲了非常受歡迎的替代方案。
它使用代幣的聯合曲線合約,這是一種數學模型,根據供應量確定代幣的價格,隨着購買的代幣數量而增加。當代幣的市值達到 69,000 美元后,部分流動性將存入 Raydium 進行銷燬。
自攻擊發生以來,該團隊向用戶保證,合約已經升級,以防止進一步的資金損失,並補充說該協議的總鎖定價值(TVL)是安全的。
然而,社區的報道卻相互矛盾,令人擔憂。一些用戶聲稱攻擊者從該平臺的債券曲線合約中竊取了價值 8000 萬美元的加密貨幣,這讓受影響的用戶感到擔憂。
根據 Lookonchain 的報告,黑客很快就被識別出來。起初,他假裝是一名不知情的用戶,詢問損失是多少。然而,他後來指責該平臺的創始人提取了前一天被盜的確切金額。
攻擊者關於該漏洞的帖子。來源:X 上的 Lookonchain
一名 X 用戶聲稱,該人選擇“成爲羅賓漢,將黑客竊取的現金投放到 $SOL 社區”。攻擊者還在一篇帖子中表示,他希望“改變歷史進程”。然而,他的“英雄不法之徒”行爲影響了 1,882 個地址。
發生了什麼?
儘管有猜測,攻擊者也發佈了相關帖子,但後來發現他是 Pump.fun 的前員工。該平臺團隊在事後分析中透露,該人曾利用自己的職位挪用債券曲線合約的資金。
攻擊者在獲取私鑰後非法訪問了這些賬戶,“利用他們在公司的特權地位”。這位前員工利用 Solana 借貸協議的閃電貸竊取了 12,300 SOL,價值約 190 萬美元。
根據帖子,他借用 SOL 在 Pump.fun 購買儘可能多的代幣。當代幣在各自的聯合曲線上達到 100% 時,攻擊者使用密鑰獲取聯合曲線流動性並償還閃電貸。
幸運的是,攻擊者只能從 4500 萬美元的合約流動性中獲取 190 萬美元。此後,該團隊重新部署了債券曲線合約,並提出了一項計劃來幫助受影響的加密貨幣投資者。
相關閱讀
爲了讓用戶得到補償,該團隊將“在接下來的 24 小時內,爲每個受影響的代幣的 LP 注入等量或更多的 SOL 流動性,這些流動性與代幣在 UTC 時間 15:21 時的流動性相同。”此外,他們還將在接下來的 7 天內提供 0% 的交易費。正如一位用戶指出的那樣,這一舉措“意義非凡”,因爲 Pump.fun 每天從交易費中賺取 100 萬美元。
5 天圖表顯示,加密貨幣總市值爲 2.35 萬億美元。資料來源:TradingView 上的 TOTAL
特色圖片來自 Unsplash.com,圖表來自 TradingView.com
來源:NewsBTC.com
加密貨幣事後分析:Pump.Fun 是如何被盜取 200 萬美元的?這篇文章最先出現在加密貨幣突發新聞中。
