前雇员对 Solana 模因币工具的 $1.9M “绑定曲线”攻击,Pump.fun
Summary:
一名前雇员的“绑定曲线”攻击使 Solana 模因币创建工具 pump.fun 损失了近 190 万美元。该漏洞涉及闪电贷和对公司内部系统的操纵,导致交易暂时暂停。然而,pump.fun 保证智能合约仍然是安全的,受影响的用户将得到全额补偿。这笔被盗款项是pump.fun的绑定曲线协议中持有的4500万美元总额的一部分。该公司现在正在与执法部门合作,调查与袭击有关的调查。
Pump.fun 是一种在 Solana 上创建模因币的工具,它透露它成为由一名前雇员领导的“绑定曲线”攻击的受害者,他利用自己的特权地位访问提款权限并操纵协议的系统。这发生在 5 月 16 日报道的一起事件中,其中大约 190 万美元从 pump.fun 的粘合曲线协议中包含的 4500 万美元中被抽走。作为一项恢复措施,交易暂停了一段时间,但最终恢复了。pump.fun 向用户保证,他们的智能合约仍然是安全的,任何损失都将在第二天得到全额补偿。Wintermute的研究主管伊戈尔·伊甘贝迪耶夫(Igor Igamberdiev)在pump.fun披露之前插话,将违规行为归因于内部私钥泄漏,可能与用户“STACCoverflow”有关。假定的肇事者通过编码信息发出信号,同时完全无视后果。Pump.fun 报告了其参与执法,但隐瞒了前雇员的身份,尚未回应置评请求。违规行为的细节包括犯罪者利用 Solana 借贷协议 Raydium 进行闪电贷并获得尽可能多的硬币。在相关债券曲线上达到100%的命中率后,犯罪者能够获得其中的流动性并偿还闪电贷。据估计,大约有 12,300 SOL 在 UTC 时间 5 月 16 日下午 3:21 至 5:00 之间发生的袭击中失踪,相当于 190 万美元。Pump.fun 向在此期间受影响的用户保证,他们将获得全额或更多的流动性补偿,他们在违规之前拥有的流动性。作为警告,据报道,每六个基础模因币中就有一个是欺诈性的,高达 91% 表现出漏洞。
Published At
5/17/2024 3:17:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.