Solana memecoin 創建工具 Pump.fun 聲稱一(One)名前員工通過“bonding curve”攻擊從該公司獲利近 200 萬美元。

Pump.fun 在(Exist) 5 月 16 日的(Of)一(One)篇帖子中聲稱，這(This)名前雇員利用(Use)其“特權地位”獲得了(Got it)“撤回權限”并破壞了(Got it)協議的(Of)内部系統。

在(Exist) Pump.fun 的(Of) bonding curve合約中持有的(Of)總計 4500 萬美元中，約有 190 萬美元被盜。

該平台暫時(Hour)暫停交易，但現已恢複正常運行。

Pump.fun 表示，pump.fun 智能合約“是(Yes)安全的(Of)”，受該事件影響的(Of)用(Use)戶将在(Exist)未來 24 小時(Hour)内獲得之前擁有的(Of)“100% 的(Of)流動性”。

pump.fun在(Exist)社交媒體發帖如下：

1. http://pump.fun 合約是(Yes)安全的(Of)，一(One)直很安全。

2. 一(One)名前員工利用(Use)其在(Exist)公司的(Of)特權地位挪用(Use)了(Got it)約 12,300 SOL（約 190 萬美元）。

3. http://pump.fun重新上(Superior)線。你可以(By)在(Exist)UTC時(Hour)間15:21-17:00之間發行新的(Of)代币并交易任何沒有達到100%的(Of)代币。

4. 爲(For)了(Got it)保證用(Use)戶流動性完整，任何在(Exist) 15:21-17:00 UTC 之間達到 100% 的(Of)代币都将在(Exist) raydium 上(Superior)上(Superior)線，并在(Exist)接下來的(Of) 24 小時(Hour)内>= 100% 之前擁有的(Of)流動性。

5. 未來 7 天交易費用(Use)爲(For) 0%。

以(By)下是(Yes)所發生事件的(Of)詳細概要(Want)：

世界标準時(Hour)間 15:21，一(One)名前員工利用(Use)其在(Exist)公司的(Of)特權地位非法獲取提款權限，使用(Use) Solana 借貸協議上(Superior)的(Of)閃電貸來：

1.借用(Use)SOL；

2. 使用(Use)該 SOL 購買盡可能多的(Of)代币，以(By)便這(This)些代币在(Exist)各自的(Of)bonding curves上(Superior)達到 100%；

3. 一(One)旦這(This)些代币達到 100%，即可獲得bonding curves流動性；

4. 償還閃電貸款。

截至 UTC 17:00，http://pump.fun 上(Superior)的(Of)所有交易均已停止。 在(Exist)bonding curves合約的(Of) 4500 萬美元流動性中，隻有約 190 萬美元受到影響。

下一(One)步

• http://pump.fun 團隊重新部署了(Got it)合約。 交易再次上(Superior)線，未來 7 天交易費用(Use)爲(For) 0%。 您可以(By)安全地創建代币并買賣它們；

• 在(Exist)世界标準時(Hour)間 15:21-17:00 之間達到 100% 的(Of)代币處于(At)不(No)确定狀态，這(This)意味着在(Exist) Raydium 上(Superior)爲(For)其部署 LP 之前沒有人(People)可以(By)交易它們；

• 爲(For)了(Got it)使用(Use)戶完整，http://pump.fun 團隊将在(Exist)未來 24 小時(Hour)内爲(For)每個(Indivual)受影響的(Of)代币播種 LP，其 SOL 流動性數量等于(At)或大(Big)于(At)該代币在(Exist) UTC 15:21 時(Hour)的(Of)流動性。

請耐心等待，我們的(Of)目标是(Yes)以(By)安全和(And)結構化的(Of)方式恢複這(This)些代币的(Of)交易。

我們一(One)直在(Exist)與該領域一(One)些最受尊敬的(Of)安全人(People)員合作(Do)，不(No)僅最大(Big)限度地減少這(This)種情況的(Of)影響，而且确保将來永遠不(No)會發生這(This)種情況。

感謝所有伸出(Out)援手的(Of)人(People)，以(By)及該領域最好的(Of)社區對我們的(Of)信任。

Solana 山寨币又回來了(Got it)，而且比以(By)往任何時(Hour)候都更強大(Big)。

在(Exist) Pump.fun 發帖之前，加密貨币做市商 Wintermute 研究主管 Igor Igamberdiev 聲稱此次黑客攻擊源于(At)内部私鑰洩露，他(He)懷疑是(Yes) X 用(Use)戶“STACCoverflow”造成的(Of)。

在(Exist)一(One)系列神秘的(Of) X 帖子中，STACoverflow 聲稱他(He)們“即将改變曆史的(Of)進程。 n [原文如此]然後在(Exist)監獄裏爛掉。” 他(He)們在(Exist)另一(One)篇帖子中補充說，“不(No)在(Exist)乎，我已經完全被人(People)肉搜索了(Got it)。”

在(Exist)之前的(Of) X 帖子中，pump.fun 表示它一(One)直在(Exist)與執法部門合作(Do)。 該公司沒有透露這(This)名前雇員的(Of)姓名，也沒有立即回應置評請求。