Pump.fun遭骇12.3万枚SOL，攻击者喊向Slerf、Saga手机用户空投8000万美元，会致Solana分叉？

Solana 生态知名 meme 代币发行平台 Pump.fun 昨日遭受闪电贷攻击，损失 12,300 个 SOL。事后一名 X 用户声称其就是攻击者，并表示要向 Slerf、Saga手机用户空投 8000 万美元代币，但真实性存疑。

Solana 生态近期受到关注的 Meme 代币发射平台 Pump.fun 今（17）晨发文证实，该团队前员工在 16 日利用 Solana 借贷协议 marginfi 进行闪电贷攻击，导致 pump.fun 损失 12,300 枚 SOL（价值 198.7 万美元）。

官方表示，目前平台已经重新部署合约、交易再次开放以及作为补偿，未来 7 天内交易费用为 0 ％，并安抚用户目前合约资金是安全的。

攻击者声称将随机空投 8000 万美元代币

引起社群讨论的是，在攻击事件发生后，X 用户 @STACCoverflow 随即发文承认此次攻击事件与他有关，但从其推文中，可以看到他当前的心理状况似乎非常不佳，想表达的意思非常杂乱：

现在; Magick：大家冷静点，这是强盗。

它有什么作用，staccattack？

我即将改变历史的进程。然后在监狱里腐烂。我神智正常吗？不。我还好吗？非常不。我想要什么吗？我妈妈从死而复生。

另外他在推文中还提到，他将空投约 8000 万美元的资产给 Slerf、stacc、saga 以及 risklol 的持有者，并表示此番举动有可能会导致 Solana 链分叉，但是确切为何会造成分叉的原因？他并没有详细说明，毕竟就算他把价值 8,000 万枚元的 SOL 空投给陌生人，也只是代币的重新分配而已。

不过在 X 平台上，陆续有人声称收到 @STACCoverflow 的空投，这就引发了网友热议，不过目前还无法证实其真实性。 

另外根据 X 用户 @0xSakuzi 推文指出， @STACCoverflow 曾为 pump.fun 工作，并对该平台感到不满，才会著手进行此次攻击事件，与官方的说明（前员工攻击）有重合之处。

攻击者发行代币 FSA，近 24 小时涨幅 25,728%

更令人感到困惑的是，@STACCoverflow 稍早在 X 发出一段合约地址的推文，而该地址是今日早上 9 点发行的代币 Flash Stacc attack（FSA），似乎是他为了纪录本次闪电贷攻击事件所发行的代币；但也不排除，说不定他并不是真的攻击者，只是想趁这次攻击事件出来蹭热度。

根据 Dexscreener 数据显示，FSA 代币价格一度从开盘价 0.00002326 美元上涨至 0.03119，涨幅高达 133,900 %，截稿前回落至 0.005525 美元，近 24小时涨幅 25,728%。

pump.fun 闪电贷攻击分析

最后，pump.fun 今（17）日也对本次攻击事件过程进行分析：

昨（16）日晚间，一名前员工利用其在公司的特权非法取得提款权限，并且使用 Solana 借贷协议进行以下操作：

1. 借用 SOL
2. 使用 SOL 购买尽可能多的代币，以便这些代币在各自的 bonding curve 达到 100%
3. 一旦代币达到 100%，即可获得 bonding curve 的流动性
4. 偿还闪电贷

截至今（17）日凌晨，在 pump.fun 4500 万美元流动性中，有 190 万美元（12,300 SOL）受到影响。

注：当 pump.fun 上代币的 bonding curve 达到 100 ％ 时，代币的流动性将会存入去中心化交易平台 Raydium，例：Alice 花费 200 SOL 在 pump.fun 购买 B 代币，当 B 代币的 Bonding curve 达到 100%后 ， pump.fun 会将 B 代币的流动性放到 Raydium 上，随后 Alice 便可以在 Raydium 卖出 B 代币。