Memecoin launchpad Pump.fun表示,一名前员工应对周四发生的一次利用事件负责。
这一漏洞导致12300 SOL被盗,黑客入侵时价值190万美元。
在X(前身为推特)上发布的尸检报告中,Pump.fun透露,这名前员工“非法使用提款权”,并根据基于索拉纳的贷款协议使用闪贷来借用SOL。
闪贷是必须在同一区块链区块内偿还的无抵押贷款,使剥削者能够在不需要预付资金的情况下快速获得大量SOL。
流氓员工利用借来的SOL在Pump.fun上购买“尽可能多的硬币”,直到这些硬币的价格在各自的粘合曲线上达到100%。
在Pump.fun生态系统中,结合曲线根据当前供应量设定硬币的价格,导致价格随着购买更多硬币而上涨。一旦这些硬币达到债券曲线上的最高价格点,剥削者就可以获得锁定在这些曲线上的流动性,即支持这些硬币交易和稳定的集合资金。
到协调世界时17:00,Pump.fun上的所有交易都停止了,以防止进一步的损失。该平台表示,“在债券曲线合约总计4500万美元的流动性中,只有约190万美元受到影响。”
为了补偿受影响的用户,Pump.fun指出,该团队“将在未来24小时内为每枚受影响硬币的LP注入与UTC 15:21时硬币相同或更大的SOL流动性”。
Pump.fun已经重新部署了合约,现在交易正在进行,未来七天的交易费用为0%。
DeFiLlama的数据显示,自1月份推出以来,Pump.fun的收入已飙升至2200万美元。5月10日,Pump.fun成为DeFi第二大创收平台,仅次于以太坊网络。
Pump.fun是一个模因币启动平台,旨在简化在Solana或Blast上启动代币的过程,即使没有编码经验的人也可以访问它。
该平台允许用户在几分钟内创建自己的代币,通过沿着绑定曲线交易新代币来简化初始发布阶段。
根据Pump.fun的说法,这种方法有助于“通过确保所有创建的代币都是安全的来防止地毯”,确保每枚硬币都是公平的,“没有预售,也没有团队分配”
虽然这可能是真的,但不幸的是,该系统并没有阻止闪贷攻击。
虚拟货币操作员违法吗?浅析虚拟货币操作员的合法性 随着科技的进步和互联网的普及sws100.coM,虚拟货币成为了当今互联网时代的一种潮流趋势。然而,虚拟货币作为一种相对新生事物,在合法性方面一直备受争议,特别是对于虚拟货币操作员的行为是否合法的问题,更是让人颇有些疑虑。 虚拟货币操作员的工作特点 虚拟货币操作员,是一类专门从事虚拟货币交易、承载虚拟货币交易平台、提供虚拟货币咨询服务的从业人员。虚
