Pump.fun 遭攻擊損失近 200 萬美元，幕後黑手竟是前員工

基於 Solana 的迷因幣市場、發幣工具 Pump.fun 今（17）日凌晨爆發駭客攻擊，損失近 200 萬美元，導致平台一度暫停交易，而這一切竟是前員工挾怨而展開的報復行為。

Pump.fun 官方團隊清晨發文表示，這位前員工利用「職務之便」非法獲得「提款權限」，從該協議的 Bonding Curve 合約中盜取 190 萬美元。

Pump.fun 指出，前員工先是透過 Solana 借貸協議，使用閃電貸借入足夠的 SOL，然後再買進大量迷因幣，以此填滿這些代幣的 Bonding Curve LP 底池（填滿後才能上架到 Raydium），然而當池子被填滿後，他隨即就抽走了原先轉入的 SOL 以償還閃電貸，導致這些迷因幣無法上架到 Raydium 。

Pump.fun 表示，Bonding Curve 合約中持有總計 4,500 萬美元，其中約有 12,300 枚 SOL（190 萬美元）被盜。

雖然該平台一度暫停交易，但現已恢復正常運作。團隊表示，Pump.fun 智能合約「是安全的」，受事件波及的用戶將在未來 24 小時內獲得賠償。

實際上在事發後的數分鐘內，就有一名 Pump.fun 前員工的 Twitter 帳號發文承認自己就是攻擊者，甚至直言「不害怕入獄」，並且開始把被盜資金隨機空投給一些 Solana 代幣、 NFT 的持有者。

攻擊者指出，他已經為 Pump.fun 工作了幾週，覺得該公司「的管理很糟糕」，並且他對公司領導層懷有「私人恩怨」，而當被問及為何要發動攻擊時，他也是直言不諱説，「我只是想摧毀 Pump.fun，因為這是值得做的事情」。

life without parole. Sticking this here now: if stacc winds up dead, it was not a suicide :). I will tell you this: /x

— jare fomo3ds at gobbler.fun (@STACCoverflow) May 16, 2024

他表示，「Pump.fun 無意中傷害了人們很長一段時間」，且自己觀察到該公司正處於下滑趨勢，並在他的幫助下加速了這個過程。

Pump.fun 是一個基於 Solana 的迷因幣發幣工具及社群平台，可以支援用戶在沒有任何開發經驗的情況下，以極低的成本（0.02SOL）部署發行代幣。自 2024 年 1 月上線以來，目前已累積發行超過 46 萬個代幣。截至 5 月 9 日，Pump.fun 的累計收入已超過 1,700 萬美元（收取 1% 的交易手續費）。