Pump.fun遭骇1.23万枚SOL，攻击者喊向Slerf、Saga手机用户空投8000万镁，会致Solana分叉？

Solana 生态近期受到关注的 Meme 代币发射平台 Pump.fun 今（17）晨发文证实，该团队前员工在 16 日利用 Solana 借贷协议 marginfi 进行闪电贷攻击，导致 pump.fun 损失 12,300 枚 SOL（价值 198.7 万美元）。

官方表示，目前平台已经重新部署合约、交易再次开放以及作为补偿，未来 7 天内交易费用为 0 ％，并安抚用户目前合约资金是安全的。

攻击者声称将随机空投 8000 万美元代币

引起社群讨论的是，在攻击事件发生后，X 用户 @STACCoverflow 随即发文承认此次攻击事件与他有关，但从其推文中，可以看到他当前的心理状况似乎非常不佳，想表达的意思非常杂乱：

现在; Magick：大家冷静点，这是强盗。

它有什么作用，staccattack？

我即将改变历史的进程。然后在监狱里腐烂。我神智正常吗？不。我还好吗？非常不。我想要什么吗？我妈妈从死而复生。

另外他在推文中还提到，他将空投约 8000 万美元的资产给 Slerf、stacc、saga 以及 risklol 的持有者，并表示此番举动有可能会导致 Solana 链分叉，但是确切为何会造成分叉的原因？他并没有详细说明，毕竟就算他把价值 8,000 万枚元的 SOL 空投给陌生人，也只是代币的重新分配而已。

不过在 X 平台上，陆续有人声称收到 @STACCoverflow 的空投，这就引发了网友热议，不过目前还无法证实其真实性。 

pump.fun 闪电贷攻击分析

最后，pump.fun 今（17）日也对本次攻击事件过程进行分析：

昨（16）日晚间，一名前员工利用其在公司的特权非法取得提款权限，并且使用 Solana 借贷协议进行以下操作：

1. 借用 SOL
2. 使用 SOL 购买尽可能多的代币，以便这些代币在各自的 bonding curve 达到 100%
3. 一旦代币达到 100%，即可获得 bonding curve 的流动性
4. 偿还闪电贷

截至今（17）日凌晨，在 pump.fun 4500 万美元流动性中，有 190 万美元（12,300 SOL）受到影响。

注：当 pump.fun 上代币的 bonding curve 达到 100 ％ 时，代币的流动性将会存入去中心化交易平台 Raydium，例：Alice 花费 200 SOL 在 pump.fun 购买 B 代币，当 B 代币的 Bonding curve 达到 100%后 ， pump.fun 会将 B 代币的流动性放到 Raydium 上，随后 Alice 便可以在 Raydium 卖出 B 代币。