阿里快讯(Alibtc.com)讯:基于Solana的Meme币市场、发币工具Pump.fun今(17)日凌晨遭遇黑客攻击,损失近200万美元,导致平台一度暂停交易,而这一切竟是前员工挟怨而展开的报复行为。
Pump.fun官方团队清晨发文表示,这位前员工利用「职务之便」非法获得「提款权限」,从该协议的Bonding Curve合约中盗取190万美元。
Pump.fun指出,前员工先是通过Solana借贷协议,使用闪电贷借入足够的SOL,然后再买进大量Meme币,以此填满这些代币的Bonding Curve LP底池(填满后才能上架到Raydium),然而当池子被填满后,他随即就抽走了原先转入的SOL以偿还闪电贷,导致这些Meme币无法上架到Raydium。
Pump.fun表示,Bonding Curve合约中持有总计4,500万美元,其中约有12,300枚SOL(190万美元)被盗。
虽然该平台一度暂停交易,但现已恢复正常运作。团队表示,Pump.fun智能合约「是安全的」,受事件波及的用户将在未来24小时内获得赔偿。
实际上在事发后的数分钟内,就有一名Pump.fun前员工的Twitter账号发文承认自己就是攻击者,甚至直言「不害怕入狱」,并且开始把被盗资金随机空投给一些Solana代币、NFT的持有者。
攻击者指出,他已经为Pump.fun工作了几周,觉得该公司「的管理很糟糕」,并且他对公司领导层怀有「私人恩怨」,而当被问及为何要发动攻击时,他也是直言不讳说,「我只是想摧毁Pump.fun,因为这是值得做的事情」。
他表示,「Pump.fun无意中伤害了人们很长一段时间」,且自己观察到该公司正处于下滑趋势,并在他的帮助下加速了这个过程。
Pump.fun是一个基于Solana的Meme币发币工具及社群平台,可以支持用户在没有任何开发经验的情况下,以极低的成本(0.02SOL)部署发行代币。自2024年1月上线以来,目前已累积发行超过46万个代币。截至5月9日,Pump.fun的累计收入已超过1,700万美元(收取1%的交易手续费)。