前雇员利用 pump.fun,通过绑定曲线攻击挪用近 200 万美元
Summary:
Solana 模因币创建工具 pump.fun 报告称,一名前员工利用了他们的系统,通过“绑定曲线”攻击窃取了近 200 万美元。该公司的债券曲线合同中约有190万美元被盗,总额为4500万美元。袭击发生后,交易暂时停止,但此后已恢复。该公司保证智能合约保持安全,受影响的用户将完全恢复流动性。Solana (SOL) 代币的闪电贷借款使黑客攻击成为可能,大约 12,300 个 SOL(价值 190 万美元)被盗。Solana 模因币平台承诺为受影响的用户完全恢复流动性。
pump.fun 是一种在 Solana 平台上创建模因币的工具,它透露,一名前员工利用内部系统的弱点,使用“绑定曲线”方法挪用了近 200 万美元。该公司在5月16日的一份声明中解释说,该人能够滥用他们在组织中的角色来授予自己退出能力。在该公司的4500万美元债券曲线合同中,约有190万美元被非法抽走。尽管存在这种困境,pump.fun 保证暂时暂停的交易已经恢复。该公司还向客户保证,表示他们的智能合约仍然安全,并表示承诺在第二天完全补充受影响用户的流动性。
Wintermute的研究主管伊戈尔·伊甘贝季耶夫(Igor Igamberdiev)早些时候曾表示,入侵是由内部私钥泄露引起的,暗示一个名为“STACCoverflow”的用户可能是犯罪者。在神秘的在线消息中,“STACCoverflow”暗示了破坏性行动和可能的监禁,表达了对被曝光的漠不关心。
在这些事件发生之前,pump.fun 表示一直在与法律当局合作调查该问题,但是,它没有透露涉事前工人的身份。该公司尚未回应更多评论的请求。
pump.fun 解释了黑客攻击期间发生的一系列事件:被指控的攻击者利用 Solana 借贷协议 Raydium 上的闪电贷来保护 Solana (SOL) 代币。然后,借来的代币被用来购买无数的硬币。当硬币的价值在其相应的债券曲线上达到 100% 时,掠夺者有能力耗尽曲线的流动性并结算他们的闪电贷。在攻击中被盗的总金额为 12,300 个 SOL 代币,相当于 190 万美元。据称,这起事件发生在 UTC 时间 5 月 16 日下午 3:21 至下午 5:00 之间。Solana 模因币平台承诺受影响的用户完全或更多地恢复他们在攻击前拥有的流动性。
Published At
5/17/2024 3:17:49 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.