Solana 區塊鏈上的迷因幣發行平台 Pump fun 遭到攻擊。攻擊者是一個名為 staccoverflow 的匿名人士,有人說他曾在 Pump fun 工作,因為不滿平台而對其發動攻擊,但也有一說是他因為母親最近剛過世,導致他精神失常,才會對 Pump fun 實施攻擊。
目前,Pump fun 協議已暫停,Phantom 錢包也暫時將 Pump fun 網站列入黑名單。
而在攻擊手法與失竊金額方面目前也存在諸多說法。staccoverflow 自稱在一系列攻擊中得手 8,000 萬美金,而攻擊手法則傳言是透過 Marginfi 的閃電貸實現。
但 Wintermute 研究主管 Lgor Lamberdiev 進一步表示,攻擊手法除了利用到閃電貸以外,Pump fun 私鑰洩漏似乎才是主要原因。Lgor Lamberdiev 聲稱,攻擊者共盜取 2000 顆 SOL 和大量 meme 幣。
值得一提的是,staccoverflow 似乎將偷來的 SOL 用於隨機空投至 Slerf、Stacc、Saga、risklol 等持有者地址,許多人都聲稱收到空投並對其表示感謝。
更新(5 月 17 日 10:00)
Pump fun 團隊事後發布調查報告表示,Pump fun 合約沒有任何漏洞,遭駭的原因是某前員工非法挪用了約 12,300 顆 SOL(約 190 萬美元),團隊已重新部署合約並重新開放交易。
但有部分迷因幣受此事件影響無法交易,為了使用戶得到全額補償,團隊將為所有於 15:21 至 17:00 UTC期間 bonding curves 達到 100% 的幣,在未來 24 小時內提供種子資金,使這些幣在 Raydium 上以不低於之前的流動性重新上線。作為補償方案的一部分,未來 7 天平台將不收取任何交易費。
