来源：CoinTelegraph，推特@pumpdotfun；编译：邓通，金色财经

Solana memecoin 创建工具 Pump.fun 声称一名前员工通过“bonding curve”攻击从该公司获利近 200 万美元。

Pump.fun 在 5 月 16 日的一篇帖子中声称，这名前雇员利用其“特权地位”获得了“撤回权限”并破坏了协议的内部系统。

在 Pump.fun 的 bonding curve合约中持有的总计 4500 万美元中，约有 190 万美元被盗。

该平台暂时暂停交易，但现已恢复正常运行。

Pump.fun 表示，pump.fun 智能合约“是安全的”，受该事件影响的用户将在未来 24 小时内获得之前拥有的“100% 的流动性”。

pump.fun在社交媒体发帖如下：

1. pump.fun 合约是安全的，一直很安全。

2. 一名前员工利用其在公司的特权地位挪用了约 12,300 SOL（约 190 万美元）。

3. pump.fun重新上线。你可以在UTC时间15:21-17:00之间发行新的代币并交易任何没有达到100%的代币。

4. 为了保证用户流动性完整，任何在 15:21-17:00 UTC 之间达到 100% 的代币都将在 raydium 上上线，并在接下来的 24 小时内>= 100% 之前拥有的流动性。

5. 未来 7 天交易费用为 0%。

以下是所发生事件的详细概要：

世界标准时间 15:21，一名前员工利用其在公司的特权地位非法获取提款权限，使用 Solana 借贷协议上的闪电贷来：

1.借用SOL；

2. 使用该 SOL 购买尽可能多的代币，以便这些代币在各自的bonding curves上达到 100%；

3. 一旦这些代币达到 100%，即可获得bonding curves流动性；

4. 偿还闪电贷款。

截至 UTC 17:00，http://pump.fun 上的所有交易均已停止。 在bonding curves合约的 4500 万美元流动性中，只有约 190 万美元受到影响。

下一步

• pump.fun 团队重新部署了合约。 交易再次上线，未来 7 天交易费用为 0%。 您可以安全地创建代币并买卖它们；

• 在世界标准时间 15:21-17:00 之间达到 100% 的代币处于不确定状态，这意味着在 Raydium 上为其部署 LP 之前没有人可以交易它们；

• 为了使用户完整，pump.fun 团队将在未来 24 小时内为每个受影响的代币播种 LP，其 SOL 流动性数量等于或大于该代币在 UTC 15:21 时的流动性。

请耐心等待，我们的目标是以安全和结构化的方式恢复这些代币的交易。

我们一直在与该领域一些最受尊敬的安全人员合作，不仅最大限度地减少这种情况的影响，而且确保将来永远不会发生这种情况。

感谢所有伸出援手的人，以及该领域最好的社区对我们的信任。

Solana 山寨币又回来了，而且比以往任何时候都更强大。

在 Pump.fun 发帖之前，加密货币做市商 Wintermute 研究主管 Igor Igamberdiev 声称此次黑客攻击源于内部私钥泄露，他怀疑是 X 用户“STACCoverflow”造成的。

在一系列神秘的 X 帖子中，STACoverflow 声称他们“即将改变历史的进程。 n [原文如此]然后在监狱里烂掉。” 他们在另一篇帖子中补充说，“不在乎，我已经完全被人肉搜索了。”

在之前的 X 帖子中，pump.fun 表示它一直在与执法部门合作。 该公司没有透露这名前雇员的姓名，也没有立即回应置评请求。