Solana的 memecoin创造软件 Pumpfun宣称,一位以前的雇员利用“bonding curve”黑客手段在 Solana获得了将近200多万美金的利润。
5月16日, Pump. fun发布了一份声明,称这位前任员工以“特权地位”获取“撤回权限”,并且篡改了交易的内部流程。该声明是在 Pump. fun上发布的。
Pump. Fun共有4,500万美元的 bonding curve合同资金,其中190多亿被偷。
交易平台曾一度中断,不过现在已经恢复了正常。
Pump Fun称其智能合同“是安全的”,在接下来的24小时里,受到冲击的客户将会得到“100%”的资金支持。
pump. fun发布了这样一条微博:
1. http://pump. fun合同的安全性: http://pump. fun. fun合同的安全性: http://pump. fun.他们都是安全的。
2.前雇员在任职期间利用职务之便侵吞公款12300苏勒(折合190多万美金)。
3.重新登录 http://pump. fun.//pump. fun.您可以在15点21分至17点5分的 UTC时间内发布一个新的代币,并且在此期间,您可以交易所有未满100%的代币。
4.为了确保用户的完全流通,在15点21分和17点17分之间处于100%的任意令牌在 raydium上是在线的,并且在随后24小时中具有>=100%的流通。
5.今后七日内的交易收取0%手续费。
下面是具体的事件摘要:
在国际标准时间15点21分,一位前任雇员通过在 Solana贷款合同中的“闪电贷款”,利用他在该公司的特殊身份,非法获得了提取资金的权利:
1.对 SOL的借鉴;
2.使用所述 SOL以最大可能的数量购买令牌,使得所述令牌在其相应的 bonding流上为100%;
3.一旦所述令牌到达100%,就可以获取绑定货币的流动性;
4.闪电借钱。
在 http://pump. fun的 UTC17点之前,该网站上的全部交易都已经终止。bonding Curves合同中4500多万美元的流动资金中仅有190多万美元被冻结。
下一个步骤
http://pump. fun小组对合同进行了重新配置。交易重新开始,接下来的七天将收取0%的交易费。你能安全地创造和交易令牌;
在全球标准时间15点21分至17点17分期间,所有的令牌都是不稳定的,也就是说,只有在 Raydium将 LP应用到这些令牌上之后,才能进行交易;
为了让所有人都能参与进来, http://pump. fun小组将会在接下来的24小时里,以 SOL流通值或者更高的流通值,种植 LP到每一个受到影响的令牌上。
我们的目的是通过一种安全的、有组织的方法让这些代币重新开始流通,所以大家要有足够的耐心。
我们已经与业内的几位德高望重的安保专家共同努力,不但要把此类事件的影响降到最低,更要保证此类事件不再重演。
感谢那些愿意帮助我们的人们,谢谢那些相信我们的人。
索兰纳伪钞已经回归,并且变得前所未有的强大。
加密货币交易商 Wintermute的研究负责人 Igor Igamberdiev在 Pump. fun发布这一消息前,曾宣称这一事件是由于内部私有密钥泄漏引起的,并且他认为这一事件可能是由 X公司的“STACCoverflow”用户引起的。
STACoverflow在其一连串的X迷之贴中宣称,它们“正准备改变历史进程”。n (原文是这样的)在狱中腐烂。”他们还在另外一个博客上写道:“我不在乎,反正我是彻底的被人肉了”。
pump. fun在其先前的X贴中称,他们正在与法律机构进行合作。公司并未公布这位前任员工的名字,也未对记者的评论要求作出即时回复。
黑客是怎样发动袭击的
Pump. Fun称,这些人利用 Solana的贷款协议在 Raydium网站上快速贷款,借到了 Solana,并以此为基础“买下更多的令牌”。
一旦代币在其相应的 bonding Curve中到达100%,则剥削器能够获得 bonding Curve流动资金并且支付闪速贷款。
Pump fun称,在5月16日全球标准时间3:21到5点的这段时间内,有12300 SOL的现金和190多万美元的资产被窃取。
Solana的 memecoin提示说,在此期间,被感染的客户将会把他们在袭击之前所拥有的资金全部或者超过100%的拿回来。