元従業員は 120 万ドルを盗む特権を保持していました。pump.fun の窃盗はどれほど法外な行為でしょうか?

5月17日の早朝、コミュニティメンバーはソーシャルメディアに、SolanaのエコロジカルMeme起動プラットフォームpump.funが8,000万米ドル相当のSOLトークンと大量のMemeコインを盗んだ疑いがあると投稿した。その後、攻撃者「STACCoverflow」が X プラットフォーム上で自爆し、Solana 上の Meme トークン所有者に数十から数百の SOL トークンをエアドロップし、さらにこれらのエアドロップが Solana のフォークを引き起こすと脅迫しました。

攻撃者「STACCoverflow」の複数のツイートによると、攻撃者は家族の死によって精神状態が影響を受けたとみられ、報復攻撃を行った。しかし、一部のコミュニティメンバーは、攻撃者はpump.funの内部従業員である疑いがあり、秘密キーの漏洩を使用してpump.funを攻撃したと報告しました。

社内従業員が窃盗を主張しているのか、それとも「負傷した」ハッカーが普遍的なエアドロップを行っているのか？ Odaily Planet Daily は、pump.fun 盗難事件の全体的なレビューを実施し、この事件が Pump.fun、さらには Solana に与えた影響を分析しています。

Pump.fun は攻撃を受けており、ウォレットは最も速く反応します

5月17日の夜、一部のSolanaユーザーは、ウォレットに数十から数百のSOLトークンが入っていることに気づきました。その後、コミュニティのメンバーは、ハッカーと思われる人物が Pump.fun を攻撃しており、ハッカーは X プラットフォームにも投稿していることを発見しました。内容から、攻撃者が非常に興奮しており、ツイートの内容が混乱していたことがわかります。

攻撃者が盗まれた資金をエアドロップしようとしていると知った後、一部のコミュニティメンバーもウォレットアドレスと励ましの言葉をツイートに返信した。特に、襲撃者が母親の死により精神異常を起こした疑いがあると知った後は、集団で襲撃者の母親にお悔やみの意を表し、住所を添付したこともある。

攻撃者によってエアドロップされた SOL トークンを受け取った多くのユーザーは、感謝の意を表し、攻撃者の行動を称賛するメッセージを投稿しました。さらに、ミームコイン BunkerFuts を立ち上げた人もいます。 Birdeyeのデータによると、BunkerFutsトークンは最高値で19倍近く上昇しました。

Wintermute のリサーチディレクターである Lgor Lamberdiev 氏は、pump.fun は秘密鍵の漏洩の疑いにより攻撃されたと投稿しました。サービス アカウントのアドレス 5PXxuZ が何らかの方法で txs に署名したため、資金は Raydium プールを展開する代わりに攻撃者とランダムなアドレスに転送されました。秘密鍵の漏洩により、pump.fun が攻撃される可能性が最も高いことが証明されています。

Wintermute のリサーチディレクターである Lgor Lamberdiev 氏は、pump.fun は秘密鍵の漏洩の疑いにより攻撃されたと投稿しました。サービス アカウントのアドレス 5PXxuZ が何らかの方法で txs に署名したため、資金は Raydium プールを展開する代わりに攻撃者とランダムなアドレスに転送されました。 Pump.fun は秘密鍵の漏洩によって攻撃される可能性が最も高いことが証明されています。

攻撃者は具体的にどのようにしてpump.funの資金を盗んだのでしょうか?攻撃者は、marginfi 融資プラットフォームを使用して、pump.fun に対してフラッシュ ローン攻撃を実行し、作成されたものの、Raydium 状態に満たされていなかった、pump.fun 上のすべてのプールを埋めました。このとき、プール内のSOLトークンはRaydiumの基準を満たしていたため秘密鍵が流出したアドレスに転送され、攻撃者は転送されたSOLトークンを速やかに持ち去った。

攻撃者が8,000万ドル相当のトークンを盗んだというのは本当ですか?

この攻撃の被害者として、pump.fun はついに声を上げ、攻撃者が同社の元従業員であり、社内での特権を利用して違法に引き出し権を取得し、次の援助を得てフラッシュ ローン攻撃を実行したことを明らかにしました。貸付契約、窃盗 金額は約12,300 SOL（約190万米ドル相当）です。

その後、pump.fun は、契約がアップグレードされ、攻撃者は資金を盗むことができなくなり、現在、トークンの売買は停止されているとの声明を正式に発表しました。現在 Raydium に移行中のトークンは取引できず、今後しばらく移行されません。 Pump.fun のコントラクトから正常に転送され、Raydium に流動性がロックされているトークンは安全です。ユーザーがウォレットをpump.funに接続した場合、ユーザーのウォレットは安全です。

攻撃が発生したとき、最も迅速に対応したのはpump.funの公式Webサイトではなく、ウォレットおよびその他の関連プロジェクトであったことは言及する価値があります。

Pump.fun の信頼レベルは氷点下まで低下しており、将来的には徐々に消滅する可能性があります。

Pump.fun 盗難事件全体を振り返ると、特に興味深い現象がいくつかあります。

まず、世間は「ランダムにお金を投げる」というハッカーの行為を称賛し、追及しているが、このニュースを見て多くの人が最初に抱く反応は、ウォレットにSOLが送金されているかどうかを確認することであり、これは「ブラインドボックスを開けた」ような感覚を与える。 。もちろん、これはあなたがpump.funのインタラクティブなユーザーではないという事実とも関連しているかもしれません。結局のところ、それはあなたには関係のないことです。

考慮に値するもう 1 つの疑問は、pump.fun の元従業員が退職後も会社の特権を保持しており、それが最終的に攻撃につながった理由です。考えられる理由の 1 つは、pump.fun にはその不透明なメカニズムにより悪用される可能性のある「バックドア」があることです。この攻撃により、pump.fun に対するユーザーの信頼も氷点下まで低下しました。将来的に効果的な解決策が見つからない場合、pump.fun は徐々に世間の目から消え、徐々に消滅する可能性があります。

最後に、Solana への影響ですが、これがパブリックチェーン自体の仕組みの欠陥ではなく、プロジェクト自体の問題によって引き起こされるリスクに過ぎない限り、Solana の開発への影響はほとんどないと筆者は考えています。ソラナ。