总部位于索拉纳的 memecoin 发布平台 Pump.fun 称,一名前雇员是周四发生的漏洞利用事件的幕后黑手。
该事件涉及一名前员工获得了 pump.fun 的管理权限,导致约 12,300 个 SOL 被盗用,当时价值约 190 万美元。
"15:21UTC,一名前员工利用其在公司的特权地位非法获取了提款权限,在 Solana 借贷协议上使用了闪贷,"该平台 在 X 上 发布的事后分析中说 。
Pump.fun 详细介绍说,这些贷款被用来借用 SOL 来买断尽可能多的 memecoins,直到它们的绑定曲线达到 100%,这使得漏洞利用者可以获得流动资金来偿还闪贷。在特定时间段内,这影响了债券曲线合约内总计 4500 万美元的流动性中的大约 190 万美元。
"到 17:00 UTC 时,Pump.fun 上的所有交易都停止了。该平台称:"在债券曲线合约总计 4,500 万美元的流动资金中,只有约 190 万美元受到影响。
Pump.fun 暂停了交易,并升级了平台上的合约,以阻止进一步的损害。该平台已重新上线,其合约仍然安全。
"该平台表示:"为了补偿用户,Pump.fun 团队将在未来 24 小时内为每个受影响币种的 LP 播种与该币种在 15:21 UTC 时同等或更多数量的 SOL 流动性。
与此同时,名为 "Stacc "的 X 用户承认他们已经执行了该漏洞。在他们的推文中,Stacc 对他们的 "可怕的老板 "表示鄙视,这些老板似乎就是 Pump.fun,他们说这些人 "不是你想让他们作为区块链代言人出现在前台和中心的那种人"。
另一位 X 用户 @valerio_eth 自称是 Pump.fun 聘用的第一位工程师,他表示自己曾与 Stacc 当面共事。
什么是 Pump.fun?
总部位于索拉纳的 Pump.fun 帮助用户创建新的代币,只需支付几美元左右的最低费用。该平台强调其安全措施,在其网站上写道,它通过禁止新币预售和团队分配,"确保所有创建的代币都是安全的,从而防止毯子"。
用户可以铸造新代币,并通过粘合曲线机制确定其购买价格,该机制根据当前供应量确定价格。交易功能允许用户买卖其持有的代币。
还有一项附加功能可以自动将代币流动资金池中的一部分(约 1.2 万美元)锁定到 Raydium 中,如果代币市值达到约 6.9 万美元的特定市值,就会永久退出流通。
根据 The Block 的数据仪表盘显示,Pump.fun 的用户活跃度似乎很高,周二的日收入超过了 120 万美元 。