Pump.fun是一个基于Solana的平台,可简化代币发行程序。
利用者似乎在利用闪贷获得足够的 SOL 来买断 Pump.fun memecoin 的绑定曲线,导致约 200 万美元的损失。情况正在发展中,The Block 联系了该项目的团队,希望他们发表评论。
"该项目在社交媒体平台 X 上写道: "我们意识到,Pump.fun 的绑 定曲线合约已被泄露,目前正在调查此事。
Pump.fun补充说,它已经更新了合约,防止攻击者榨取更多资金,协议的总价值已锁定,连接到平台的钱包也很安全。它正在就此事与执法部门和 "相关方 "合作。
"我们已经暂停了交易--你现在不能买卖任何币,"Pump.fun 继续说。"目前正在迁移到 Raydium 的任何硬币都不能进行交易,并且将在一段不确定的时间内不会迁移。任何已经脱离 Pump.fun 绑定曲线合约并在 Raydium 上锁定 LP的硬币都 是安全的。
发生了什么
Wintermute 研究主管 Igor Igamberdiev 在 X 上指出,该平台在此次事件中损失了约 1.23 万个 SOL,价值约 200 万美元。他补充说,Pump.fun 还可能遭遇了私钥泄露,导致资产损失。
有人将这一漏洞归功于社交媒体用户 Stacc。在周四的一篇社交媒体帖子中,Stacc 提到他参与了一起抢劫案,不过他暗指自己的精神健康状况不佳,并希望自己的母亲能够起死回生。
"从他关于母亲去世的推文来看,他详细描述了他的剥削行为,似乎他并不打算以此赚钱,这更像是他的攻击性和悲伤的表现,但这可能会迅速改变,"一位名为 SOLCircle 的 X 用户告诉《街区》。"他可能会对 Solana 上的 memecoin 空间造成巨大破坏,因为 Pump.fun 是它最大的资产之一。"
Pump.fun 的工作原理
Pump.fun 平台在其网站上写道: "通过确保所有创建的代币都是安全的,来防止出现毯子 。 "Pump.fun还 补充说,每个新币都没有预售或团队分配。Pump 允许用户只花几美元就能制造新代币。用户选择一种代币,然后按绑定曲线购买。他们可以出售自己持有的代币,封存自己的利润或损失。一个市值达到69000美元的代币在被烧毁之前,会有12000美元的流动资金存入基于Solana的去中心化交易所Raydium。 粘合曲线是一个根据供应量决定代币价格的公式。
Pump.fun向用户收取约0.02 SOL的费用来创建一个新的代币,按当前价格计算,成本为3.16美元。根据 The Block Prices 的数据,截至美国东部时间 5 月 16 日中午 12:55(世界协调时 16:55),SOL 的交易价格为 158.056 美元,在过去 24 小时内上涨了 3.45%。
The Block的Data Dashboard显示,Pump在5月14日创下了123万美元的日收入历史新高,该平台最近一次收入超过66.9万美元是在5月15日。
更新(美东时间 5 月 16 日下午 2:06):添加了对漏洞损失资金的估算,以及 Wintermute 研究主管的评论。
更新(美东时间 5 月 16 日下午 3:52):漏洞损失数字、Pump.fun 的声明。