Solana平台上的memecoin创建工具Pump.fun，在昨日5月16日揭露了一起令人震惊的内部背叛事件。据该公司声称，一名前员工通过精心策划的“联合曲线”攻击，非法获利近200万美元。

在5月16日的官方声明中，Pump.fun详细描述了这名前员工如何利用其“特权地位”，获取了不应有的“撤回权限”，并进一步破坏了协议的内部系统。据悉，此次攻击导致Pump.fun联合曲线合约中持有的总计4500万美元资产中，约有190万美元不翼而飞。

面对这一突如其来的打击，Pump.fun不得不暂时暂停了交易以保护用户资产。经过紧急处理，平台现已恢复正常运行。公司强调，pump.fun的智能合约本身“是安全的”，并承诺在未来24小时内，为受此次事件影响的用户提供100%的流动性恢复。

此前，加密货币做市商Wintermute的研究主管Igor Igamberdiev曾指出，此次黑客攻击很可能是由于内部私钥泄露所导致的。他怀疑这一切与X平台上的用户“STACCoverflow”有关。该用户在事发前曾发布一系列神秘的帖子，声称自己“即将改变历史的进程”，甚至表示“不在乎被人肉搜索”。

Pump.fun在回应中表示，他们一直在与执法部门紧密合作，以追踪并揭露此次事件的真相。尽管公司未透露涉嫌员工的具体姓名，但他们的态度坚决，誓要维护平台的公正与公平。

关于黑客攻击的具体手法，Pump.fun也给出了详细的解释。据称，被指控的剥削者利用Solana借贷协议Raydium上的闪电贷功能，大量借入Solana(SOL)，随后用这些资金在联合曲线上疯狂购买代币。当代币在联合曲线上的占比达到100%时，剥削者便能迅速获取曲线上的流动性，并偿还之前的闪电贷款。

此次攻击发生在世界标准时间5月16日下午3:21至5:00之间，被盗走的12,300 SOL价值高达190万美元。对此，Pump.fun郑重承诺，将为在此期间受影响的用户提供全额或超额的流动性恢复，以弥补他们的损失。