资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Pump.fun遭遇安全漏洞,攻击者盗取并分发价值200万美元的SOL
周四,Solana上流行的迷因币发行工具Pump.fun遭遇了一次安全漏洞,导致协议受损,并促使管理层暂时关闭了该网站。与此同时,这起事件的幕后攻击者似乎在网络上对此大肆炫耀。
此次攻击似乎针对的是被称为“债券曲线合约”的账户,这些账户将Pump.fun上创建的足够规模的代币流动性转移到Solana去中心化交易所(DEX)Raydium。一些链上侦探推断,攻击者在Pump.fun员工才能访问的私钥的帮助下,将本应转至Raydium的资金转移到了不相关的钱包地址。
加密市场做市商Wintermute的研究主管估计,攻击者利用此漏洞至少盗取了价值200万美元的SOL。然而,令人意外的是,攻击者立即开始将这些被盗资金空投到随机钱包地址。他似乎是选择了一些Solana代币和NFT的持有者作为Pump.fun被盗资金的非自愿接收者。
在攻击发生后的几分钟内,一个自称是Pump.fun前员工的Twitter账户声称对此事负责。该用户开始频繁且有些混乱地发帖,称他不害怕入狱,并且知道自己的身份已被公开。
“大家都冷静点,这是一场抢劫,”该账户写道。“我要改变历史的进程。[然后]在监狱里腐烂。我清醒吗?不。我好吗?[非常]不好。我还缺什么吗?我妈妈从坟墓里复活了。”随后,该账户开始转发一些声称从攻击者的空投中收到了部分被盗资金的加密用户的感谢帖。
记者联系了这位自称为攻击者的人,以了解更多关于此漏洞的信息以及他实施此行为的潜在动机。“线索就在那里,深入挖掘吧,”这是他唯一的回应。
在攻击发生几个小时后,Pump.fun宣布已暂停协议上的交易,并正在调查此问题。公司表示打算与执法部门合作;这位自称为攻击者的人是加拿大人。
在周四下午的Twitter Spaces中,这位自称为Pump.fun攻击者的人表示,他曾在Pump.fun工作过几周,认为公司“管理糟糕”,并对公司领导层有“个人不满”。当被问及为何实施此次盗窃时,他非常直率。
“我只是想毁掉Pump.fun,因为这是件有趣的事,”他说。“它无意中伤害了人们很长时间。”记者联系了Pump.fun,以核实这位自称为攻击者的人是否确实曾在该公司工作,但未立即收到回复。
尽管在过去的几个月里,随着迷因币热潮席卷加密市场,Pump.fun的交易量激增,但它也因助长了加密市场中更多以赌博为导向、纯粹投机的底层行为而受到批评。
这位自称为Pump.fun攻击者的人在周四表示——没有提供任何支持细节——他观察到公司正在走下坡路,而他帮助加速了这一进程。“按照事情的发展,他们最终会自取灭亡,”他说。
一位Spaces参与者询问此人是否预计自己会因这些行为入狱。“我相当肯定这种可能性很高,”他回答道。
