Solana平台上的memecoin创建工具Pump.fun,在昨日5月16日揭露了一起令人震惊的内部背叛事件。据该公司声称,一名前员工通过精心策划的“联合曲线”攻击,非法获利近200万美元。
在5月16日的官方声明中,Pump.fun详细描述了这名前员工如何利用其“特权地位”,获取了不应有的“撤回权限”,并进一步破坏了协议的内部系统。据悉,此次攻击导致Pump.fun联合曲线合约中持有的总计4500万美元资产中,约有190万美元不翼而飞。
面对这一突如其来的打击,Pump.fun不得不暂时暂停了交易以保护用户资产。经过紧急处理,平台现已恢复正常运行。公司强调,pump.fun的智能合约本身“是安全的”,并承诺在未来24小时内,为受此次事件影响的用户提供100%的流动性恢复。
此前,加密货币做市商Wintermute的研究主管Igor Igamberdiev曾指出,此次黑客攻击很可能是由于内部私钥泄露所导致的。他怀疑这一切与X平台上的用户“STACCoverflow”有关。该用户在事发前曾发布一系列神秘的帖子,声称自己“即将改变历史的进程”,甚至表示“不在乎被人肉搜索”。
Pump.fun在回应中表示,他们一直在与执法部门紧密合作,以追踪并揭露此次事件的真相。尽管公司未透露涉嫌员工的具体姓名,但他们的态度坚决,誓要维护平台的公正与公平。
关于黑客攻击的具体手法,Pump.fun也给出了详细的解释。据称,被指控的剥削者利用Solana借贷协议Raydium上的闪电贷功能,大量借入Solana(SOL),随后用这些资金在联合曲线上疯狂购买代币。当代币在联合曲线上的占比达到100%时,剥削者便能迅速获取曲线上的流动性,并偿还之前的闪电贷款。
此次攻击发生在世界标准时间5月16日下午3:21至5:00之间,被盗走的12,300 SOL价值高达190万美元。对此,Pump.fun郑重承诺,将为在此期间受影响的用户提供全额或超额的流动性恢复,以弥补他们的损失。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
