Flash Loan攻击从Solana的Pump Fun中抽取了200万美元

Pump. Fun是一个基于Solana的代币发行平台，已被利用，造成约200万美元的损失。

攻击者将闪贷贷款用于平台的债券曲线合约，从而破坏了代币的启动机制。

Pump.fun键合曲线的开发

攻击者利用了Pump.Fun通过利用这些闪电贷款，攻击者能够获得足够的SOL来购买Pump.fun memecoins的绑定曲线，从而导致平台的财务损失。

Wintermute的研究负责人Igor Igamberdiev说，他们损失了近12，300 SOL，约合200万美元。

因此，Pump.fun在X(以前的Twitter)上的社交媒体帖子中承认了这一违规行为，并指出，

此外，该团队还向用户保证，他们已经更新了合同，以防止进一步的剥削，并且TVL和连接的钱包仍然是安全的。

安全措施和暂停交易

作为对此次攻击的回应，www.example.com已暂停平台上的所有交易活动。因此，该团队表示，

“我们已经停止交易—你不能买卖任何硬币。目前正在迁移到Raydium的任何硬币都将无法交易，并且不会无限期地进行交易。

他们强调，Raydium上的加密流动性是安全的，不受此漏洞的影响。

Pump.fun团队正在与执法部门和其他各方合作，调查这一违规行为，并找出是谁干的。这一事件引发了关于其背后是否存在私钥泄露的辩论，尽管这只是猜测。Igamberdiev暗示，从漏洞利用的执行方式来看，这可能是一个内部工作。

攻击者被确认为“Stacc”

一个名为“Stacc”的社交媒体用户在一系列帖子中，Stacc将袭击描述为抗议行动，而不是赚钱的方式。他暗示了他的麻烦和他最近失去了母亲的事实，从而暗示了使他行动的是情感上的痛苦。

“我将成为改变历史进程的人，”他写道，从而表明了他破坏索拉纳上memecoin空间的决心。

Stacc的意图是多方面的。他没有表现出任何意图从被盗资金中赚钱。另一方面，他建议将剩余的债券曲线余额转移到不同的代币用户。这反过来又使情况更加复杂，因为不确定在何处以及如何发现和追回这些资产。

Pump.fun运营概况

Pump. Fun旨在促进在Solana区块链上制作和发布新代币的过程。该平台的特点在于，它通过保证所有创建的代币的安全性来防止“地毯拉”，没有预售或团队分配。

用户可以以少量费用铸造新的代币，并在债券曲线上进行交易，债券曲线根据其供应量确定代币的价格。

该平台已经变得非常受欢迎，它的日收入最高，为1美元。2300万在5月14日，就在漏洞利用前两天。泵。乐趣收费用户几乎0。02 SOL(约3美元)16以目前的价格)铸造一个新的令牌。

市值达到69，000美元的代币在被烧毁之前，将价值12，000美元的流动性存入Raydium，这是一个基于Solana的去中心化交易所。