总部位于索拉纳的模因币发布平台Pump.fun宣布,一名前员工利用他们的“特权地位”获得“提款权”,挪用了约12300 SOL,当时价值约190万美元。
为了防止进一步的损失,Pump.fun暂停了交易并更新了合约。
针对这一漏洞,Pump.fun在X的一篇帖子中表示,一名前员工滥用了他们通过之前在公司的职位获得的提款权。
该个人利用索拉纳贷款协议中的闪贷,借用SOL并购买硬币,将其债券曲线推高至100%。这使他们能够获得债券曲线的流动性,并偿还闪电贷款。
几个小时后,平台上的交易被叫停。在4500万美元的流动性总额中,约有190万美元受到影响。Pump.fun团队随后重新部署了合同,并在接下来的七天内以0%的费用恢复交易。
模因币创建平台进一步指出,在Solana借贷协议Raydium上为代币部署流动性池之前,在利用过程中达到100%的代币目前处于不稳定状态,无法交易。为了补偿用户,该团队表示,将在未来24小时内为受影响硬币的流动性池补充等量或更多的SOL。
“请耐心等待,因为我们的目标是以安全和结构化的方式恢复这些硬币的交易。我们一直在与该领域一些最受尊敬的安全人员合作,不仅要将这种情况的影响降至最低,还要确保这种情况在未来永远不会发生。”在Pump.fun宣布之前,加密货币市场制造商Wintermute的研究主管Igor Igamberdiev将此次黑客攻击归因于内部私钥泄露和疑似X用户“STACCoverflow”
此后不久,X用户“Stacc”承认实施了该漏洞,批评他们在Pump.fun的“可怕的老板”,称他们不适合“区块链的代言人”社区。
1 Web3.0日报|Coinbase在与美SEC的法律斗争中面临生死考验
DeFi数据 1、DeFi代币总市值:471.82亿美元 DeFi总市值及前十代币 数据来源:coingecko 2、过去24小时去中心化交易所的交易量34.78亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko 3、DeFi中锁定资产:462.3亿美元 NFT数据 1、NFT总市值:177.37亿美元 NFT总市值、市值排名前十项目 数据来源:Coinmarketcap 2
