Solana生态近期受到关注的Meme代币发行平台Pump.fun今(17)晨发文证实,该团队前员工在16日利用Solana借贷协议marginfi进行闪电贷攻击,导致pump.fun损失12,300枚SOL(价值198.7万美元)。
官方表示,目前平台已经重新部署合约、交易再次开放以及作为补偿,未来7天内交易费用为0%,并安抚用户目前合约资金是安全的。
攻击者声称将随机空投8000万美元代币
引起社群讨论的是,在攻击事件发生后,X用户@STACCoverflow随即发文承认此次攻击事件与他有关,但从其推文中,可以看到他当前的心理状况似乎非常不佳,想表达的意思非常杂乱:“现在,Magick:大家冷静点,这是强盗。它有什么作用,staccattack?我即将改变历史的进程。然后在监狱里腐烂。我神智正常吗?不。我还好吗?非常不。我想要什么吗?我妈妈从死而复生。”
另外他在推文中还提到,他将空投约8000万美元的资产给Slerf、stacc、saga以及risklol的持有者,并表示此番举动有可能会导致Solana链分叉,但是确切为何会造成分叉的原因?他并没有详细说明,毕竟就算他把价值8,000万枚元的SOL空投给陌生人,也只是代币的重新分配而已。
不过在X平台上,陆续有人声称收到@STACCoverflow的空投,这就引发了网友热议,不过目前还无法证实其真实性。
另外根据X用户@0xSakuzi推文指出,@STACCoverflow曾为pump.fun工作,并对该平台感到不满,才会着手进行此次攻击事件,与官方的说明(前员工攻击)有重合之处。
攻击者发行代币FSA,近24小时涨幅25,728%
更令人感到困惑的是,@STACCoverflow稍早在X发出一段合约地址的推文,而该地址是今日早上9点发行的代币FlashStaccattack(FSA),似乎是他为了记录本次闪电贷攻击事件所发行的代币;但也不排除,说不定他并不是真的攻击者,只是想趁这次攻击事件出来蹭热度。
根据Dexscreener数据显示,FSA代币价格一度从开盘价0.00002326美元上涨至0.03119,涨幅高达133,900%,截稿前回落至0.005525美元,近24小时涨幅25,728%。
pump.fun闪电贷攻击分析
最后,pump.fun今(17)日也对本次攻击事件过程进行分析:
昨(16)日晚间,一名前员工利用其在公司的特权非法取得提款权限,并且使用Solana借贷协议进行以下操作:
借用SOL
使用SOL购买尽可能多的代币,以便这些代币在各自的bonding curve达到100%
一旦代币达到100%,即可获得bonding curve的流动性
偿还闪电贷
截至今(17)日凌晨,在pump.fun4500万美元流动性中,有190万美元(12,300SOL)受到影响。
注:当pump.fun上代币的bonding curve达到100%时,代币的流动性将会存入去中心化交易平台Raydium,例:Alice花费200SOL在pump.fun购买B代币,当B代币的Bonding curve达到100%后,pump.fun会将B代币的流动性放到Raydium上,随后Alice便可以在Raydium卖出B代币。