扬帆fan股票网(www.yfbx.cn)讯:基于Solana的Meme币bi市场、发币工具Pump.fun今(17)日凌晨遭遇黑客攻击,损sun失近200万美元,导致平台一度暂停ting交易,而这一切竟是前员yuan工挟怨而展开的报复行为。
Pump.fun官方团队清晨发文表示,这位前员工利用「职务wu之便」非法获得「提ti款权限」,从该协议的Bonding Curve合约yue中盗取190万美元。
Pump.fun指出chu,前员工先是通过Solana借贷dai协议,使用闪电贷借入ru足够的SOL,然后再买进大量Meme币,以此填满这些代币的Bonding Curve LP底池(填满后才能上架到Raydium),然而当池子zi被填满后,他随即就抽走zou了原先转入的SOL以偿还闪电贷,导致这些Meme币无法上shang架到Raydium。
Pump.fun表示shi,Bonding Curve合约中持有总计4,500万美元,其中约yue有12,300枚SOL(190万美元)被盗。
虽然该平台一度暂停交易,但现已恢hui复正常运作。团队表示,Pump.fun智能neng合约「是安全的」,受事shi件波及的用户将在未来24小时内获得de赔偿。
实际上在事发后的数分钟zhong内,就有一名Pump.fun前员工的Twitter账号发文承认自己就是攻击者,甚shen至直言「不害怕pa入狱」,并且开始把被bei盗资金随机空投给一些Solana代币、NFT的持有you者。
攻击者指出,他已经为Pump.fun工作了几周,觉得该公gong司「的管理很糟糕」,并且他对公司si领导层怀有「私人ren恩怨」,而当被问wen及为何要发动攻gong击时,他也是直言不讳说,「我只是想摧毁Pump.fun,因为这是shi值得做的事情」。
他表biao示,「Pump.fun无意中伤害了人们很长一段时shi间」,且自己观察到该公司si正处于下滑趋势,并在他的帮bang助下加速了这个过程。
Pump.fun是一个基于Solana的Meme币发币工具及ji社群平台,可以支持用户在没mei有任何开发经验的情况下,以极低的de成本(0.02SOL)部署发行xing代币。自2024年1月上线以yi来,目前已累积发行超过46万个代币。截至5月9日,Pump.fun的累计收入已超过1,700万美元(收取1%的交易手续费)。
