基於 Solana 的平台 Pump.fun 遭受了一次攻擊,給加密社群留下了許多疑問。這次攻擊竊取了數百萬美元的用戶資金,但背後的原因以及盜取的具體金額尚不清楚。在不確定性中,有些人聲稱加密羅賓漢已經出現。
相關閱讀
加密貨幣搶劫案被盜 8000 萬美元?
週四,Pump.fun 平台宣布其邊界曲線合約已被洩露。在貼文中,團隊提醒用戶,在調查該事件期間,所有交易均已暫時停止。
Pump.fun 是一個交易平台,旨在透過確保所有創建的加密代幣的安全來「防止地毯」。該平台允許用戶輕鬆啟動可立即交易的代幣,無需預售,也無需團隊分配。
該解決方案成為影響者和用戶中非常流行的替代方案,他們希望創建代幣,但又不想啟動專案的複雜性或高成本。
它使用代幣的聯合曲線合約,這是一種根據供應量確定代幣價格的數學模型,隨著購買的代幣數量的增加而增加。當代幣市值達到 69,000 美元後,部分流動性將存入 Raydium 進行銷毀。
自攻擊發生以來,該團隊已向用戶保證合約已升級,以防止進一步的資金損失,並補充說該協議的總鎖定價值(TVL)是安全的。
然而,社區的報告相互矛盾且令人震驚。一些用戶聲稱攻擊者從平台的聯合曲線合約中竊取了 8000 萬美元的加密貨幣,這讓受影響的用戶感到擔憂。
根據 Lookonchain 的報告,駭客很快就被識別出來。起初,他假裝自己是個不知情的用戶,詢問損壞情況如何。然而,他後來指責該平台的創始人撤回了前一天被盜的確切金額。
攻擊者關於該漏洞的貼文。來源:X 上的 Lookonchain
一名 X 用戶聲稱該人選擇「成為羅賓漢,將被黑的現金扔給 $SOL 社群」。攻擊者也在貼文中表示他希望「改變歷史的進程」。然而,他的「英勇不法之徒」行為影響了 1,882 個地址。
發生了什麼事?
儘管有各種猜測和攻擊者的帖子,但後來透露他是 Pump.fun 的前僱員。該平台團隊在事後分析中透露,該人利用其職位挪用了聯合曲線合約中的資金。
攻擊者在獲取私鑰後「利用他們在公司的特權地位」非法存取了這些帳戶。這名前員工利用 Solana 借貸協議的閃電貸竊取了 12,300 SOL,價值約 190 萬美元。
根據帖子,他借用了 SOL 在 Pump.fun 中購買了盡可能多的代幣。當代幣在各自的聯合曲線上達到 100% 時,攻擊者使用金鑰來存取聯合曲線流動性並償還閃電貸。
幸運的是,攻擊者只能取得 4,500 萬美元合約流動性中的 190 萬美元。從那時起,該團隊重新部署了聯合曲線合約,並提供了一項計劃來幫助受影響的加密貨幣投資者。
相關閱讀
為了使用戶完整,該團隊將“在未來 24 小時內為每個受影響的代幣的 LP 注入與該代幣在世界標準時間 15:21 所擁有的相同或更多的 SOL 流動性。”此外,他們在接下來的 7 天內提供 0% 的交易費用。正如一位用戶指出的那樣,這一行動“非同小可”,因為 Pump.fun 每天從費用中賺取 100 萬美元。
5 天圖表中,加密貨幣總市值為 2.35 兆美元。來源:TradingView 上的 TOTAL
精選圖片來自 Unsplash.com,圖表來自 TradingView.com
來源:NewsBTC.com
《加密貨幣事後分析:Pump.Fun 被利用的方式為 200 萬美元》一文首先出現在《加密突發新聞》上。
