Original | Odaily Planet Daily

Autor |. Ehemann Wie

Am frühen Morgen des 17. Mai veröffentlichten Community-Mitglieder in den sozialen Medien, dass die ökologische Meme-Startplattform pump.fun von Solana verdächtigt werde, SOL-Token im Wert von 80 Millionen US-Dollar und eine große Anzahl Meme-Coins gestohlen zu haben. Anschließend zerstörte sich der Angreifer „STACCoverflow“ auf der X-Plattform selbst und warf Dutzende bis Hunderte von SOL-Tokens an Meme-Token-Inhaber auf Solana ab und drohte, dass diese Luftabwürfe zu einer Abspaltung von Solana führen würden.

Laut mehreren Tweets des Angreifers „STACCoverflow“ wird vermutet, dass der psychische Zustand des Angreifers durch den Tod seiner Familie beeinträchtigt wurde und er Vergeltungsangriffe verübte. Einige Community-Mitglieder berichteten jedoch, dass der Angreifer vermutlich ein interner Mitarbeiter von pump.fun war und das Leck des privaten Schlüssels nutzte, um pump.fun anzugreifen.

Bestehen interne Mitarbeiter auf Diebstahl oder führen „verletzte“ Hacker universelle Airdrops durch? Odaily Planet Daily führt eine Gesamtüberprüfung des pump.fun-Diebstahlvorfalls durch und analysiert die Auswirkungen dieses Vorfalls auf pump.fun und sogar Solana.

pump.fun wird angegriffen, das Wallet reagiert am schnellsten

Am Abend des 17. Mai stellten einige Solana-Benutzer fest, dass sich Dutzende bis Hunderte von SOL-Tokens in ihren Wallets befanden. Dann entdeckten Community-Mitglieder, dass mutmaßliche Hacker pump.fun angriffen und die Hacker auch auf der X-Plattform posteten. Aus dem Inhalt ist ersichtlich, dass der Angreifer sehr aufgeregt war und der Inhalt des Tweets verwirrend war.

Nachdem sie erfahren hatten, dass der Angreifer die gestohlenen Gelder aus der Luft abwerfen wollte, antworteten einige Community-Mitglieder auch auf ihre Tweets mit ihren Wallet-Adressen und aufmunternden Worten. Insbesondere nachdem sie erfahren hatten, dass der Angreifer aufgrund des Todes seiner Mutter im Verdacht stand, verrückt zu werden, drückten sie der Mutter des Angreifers sogar gemeinsam ihr Beileid aus und fügten seine Adresse bei.

Viele Benutzer, die die vom Angreifer aus der Luft abgeworfenen SOL-Token erhalten haben, haben Nachrichten gepostet, um ihre Dankbarkeit auszudrücken und die Aktionen des Angreifers zu loben. Darüber hinaus haben einige Leute die Meme-Münzen BunkerFuts eingeführt. Laut Birdeye-Daten ist der BunkerFuts-Token um fast das 19-fache gestiegen.

Lgor Lamberdiev, Forschungsleiter bei Wintermute, gab bekannt, dass pump.fun aufgrund eines mutmaßlichen Lecks des privaten Schlüssels angegriffen wurde. Da die Dienstkontoadresse 5PXxuZ die Sendungen irgendwie signiert hatte, wurden die Gelder an den Angreifer und an eine zufällige Adresse übertragen Bereitstellung des Raydium-Pools Es kann nachgewiesen werden, dass pump.fun den privaten Schlüssel durchgesickert ist und angegriffen wurde.

Wie hat der Angreifer pump.fun-Gelder gestohlen? Der Angreifer nutzte die Marginfi-Lending-Plattform, um einen Flash-Darlehensangriff auf pump.fun durchzuführen und dabei alle Pools zu füllen, die auf pump.fun erstellt, aber nicht bis zum Raydium-Status gefüllt worden waren. Zu diesem Zeitpunkt wurden die SOL-Token im Pool an die Adresse übertragen, an der der private Schlüssel durchgesickert war, da sie den Raydium-Standards entsprachen. Gleichzeitig nahm der Angreifer die übertragenen SOL-Token umgehend mit.

Stimmt es, dass Angreifer Token im Wert von 80 Millionen US-Dollar gestohlen haben?

Als Opfer dieses Angriffs meldete sich pump.fun schließlich zu Wort und enthüllte, dass es sich bei dem Angreifer um einen ehemaligen Mitarbeiter des Unternehmens handelte, der seine Privilegien im Unternehmen nutzte, um sich illegal Auszahlungsrechte zu verschaffen, und mithilfe von einen Flash-Loan-Angriff durchführte einen Kreditvertrag, Diebstahl Der Betrag beträgt etwa 12.300 SOL (Wert etwa 1,9 Millionen US-Dollar).

Anschließend gab pump.fun offiziell eine Erklärung ab, dass der Vertrag aktualisiert wurde und der Angreifer keine Gelder mehr stehlen kann und die Transaktion ausgesetzt wurde. Derzeit können keine Token gekauft oder verkauft werden. Alle Token, die derzeit zu Raydium migriert werden, sind nicht handelbar und werden in der nächsten Zeit nicht migriert. Jeder Token, der erfolgreich aus dem Vertrag von pump.fun übertragen wurde und dessen Liquidität auf Raydium gebunden ist, ist sicher. Wenn der Benutzer jemals sein Wallet mit pump.fun verbunden hat, ist das Wallet des Benutzers sicher.

Es ist erwähnenswert, dass bei dem Angriff nicht die offizielle Website von pump.fun am schnellsten reagierte, sondern verwandte Projekte wie Wallets Phantom Wallet und Bonkbot ihre Verbindung zu pump.fun sofort einstellten.

Das Vertrauensniveau von pump.fun ist auf den Gefrierpunkt gesunken und könnte in Zukunft allmählich verschwinden

Wenn man auf den gesamten Pump.fun-Diebstahlvorfall zurückblickt, fallen einige besonders interessante Phänomene auf.

Zuallererst lobt und verfolgt die Öffentlichkeit das Verhalten des Hackers, „wahllos Geld zu werfen“, nachdem er die Nachrichten gesehen hat, um zu sehen, ob SOL in die Brieftasche übertragen wurde, was das Gefühl vermittelt, „eine blinde Kiste zu öffnen“. . Das kann natürlich auch damit zusammenhängen, dass nicht jeder ein interaktiver Nutzer von pump.fun ist, es geht ihn schließlich nichts an.

Eine weitere Frage, über die es nachzudenken lohnt, ist, warum ehemalige pump.fun-Mitarbeiter auch nach ihrem Ausscheiden aus dem Unternehmen weiterhin Firmenprivilegien genießen, was letztendlich zum Angriff führte. Ein möglicher Grund ist, dass pump.fun über eine „Hintertür“ verfügt, die aufgrund ihres undurchsichtigen Mechanismus ausgenutzt werden kann. Durch diesen Angriff ist das Vertrauen der Nutzer in pump.fun auf einen Gefrierpunkt gesunken. Wenn in Zukunft keine wirksamen Lösungen gefunden werden können, könnte pump.fun allmählich aus der Öffentlichkeit verschwinden und allmählich aussterben.

Schließlich gibt es noch die Auswirkungen auf Solana. Der Autor ist der Ansicht, dass es nahezu keine Auswirkungen auf die Entwicklung haben wird, solange es nicht die Mängel des eigenen Mechanismus der öffentlichen Kette betrifft und nur das Risiko darstellt, das durch die eigenen Probleme des Projekts verursacht wird Solana.