Original | Odaily Planeta Diario
Autor | Marido Cómo
En la madrugada del 17 de mayo, los miembros de la comunidad publicaron en las redes sociales que se sospechaba que la plataforma de lanzamiento ecológico de Meme de Solana, pump.fun, había robado tokens SOL por valor de 80 millones de dólares y una gran cantidad de monedas Meme. Posteriormente, el atacante "STACCoverflow" se autodestruyó en la plataforma X y lanzó desde el aire entre decenas y cientos de tokens SOL a los poseedores de tokens Meme en Solana, y amenazó con que estos lanzamientos provocarían que Solana se bifurcara.
Según varios tuits del atacante "STACCoverflow", se sospecha que el estado mental del atacante se vio afectado por la muerte de su familia y llevó a cabo ataques de represalia. Sin embargo, algunos miembros de la comunidad informaron que se sospechaba que el atacante era un empleado interno de pump.fun y utilizó la filtración de clave privada para atacar pump.fun.
¿Los empleados internos insisten en robar o los piratas informáticos "heridos" realizan lanzamientos aéreos universales? Odaily Planet Daily realiza una revisión general del incidente de robo de pump.fun y analiza el impacto de este incidente en pump.fun e incluso en Solana.
pump.fun está bajo ataque, la billetera responde más rápido
En la noche del 17 de mayo, algunos usuarios de Solana descubrieron que había entre decenas y cientos de tokens SOL en sus billeteras. Luego, los miembros de la comunidad descubrieron que presuntos piratas informáticos estaban atacando pump.fun, y los piratas informáticos también estaban publicando en la plataforma X. Del contenido se puede ver que el atacante estaba muy emocionado y el contenido del tweet era confuso.
Después de enterarse de que el atacante iba a lanzar los fondos robados, algunos miembros de la comunidad también respondieron a sus tweets con las direcciones de sus billeteras y palabras de aliento. Especialmente después de enterarse de que se sospechaba que el atacante se había vuelto loco por la muerte de su madre, incluso expresaron colectivamente sus condolencias a la madre del atacante y adjuntaron su dirección.
Muchos usuarios que recibieron los tokens SOL lanzados desde el aire por el atacante publicaron mensajes para expresar su gratitud y elogiar las acciones del atacante. Además, algunas personas han lanzado monedas meme BunkerFuts. Según datos de Birdeye, el token BunkerFuts se ha multiplicado por casi 19.
Lgor Lamberdiev, director de investigación de Wintermute, publicó que pump.fun fue atacado debido a una supuesta filtración de la clave privada. Debido a que la dirección de la cuenta de servicio 5PXxuZ de alguna manera firmó los txs, los fondos se transfirieron al atacante y a una dirección aleatoria en lugar de. Al implementar el grupo Raydium, se puede demostrar que este movimiento es muy probable que pump.fun filtró la clave privada y fue atacado.
¿Cómo robó el atacante los fondos de pump.fun? El atacante utilizó la plataforma de préstamos marginfi para llevar a cabo un ataque de préstamo rápido en pump.fun, llenando todos los grupos que se habían creado en pump.fun pero que no se habían llenado al estado Raydium. En ese momento, los tokens SOL en el grupo se transfirieron a la dirección donde se filtró la clave privada porque cumplían con los estándares de Raydium. Al mismo tiempo, el atacante se llevó rápidamente los tokens SOL transferidos.
¿Es cierto que los atacantes robaron tokens por valor de 80 millones de dólares?
Como víctima de este ataque, pump.fun finalmente habló y reveló que el atacante era un ex empleado de la empresa, que utilizó sus privilegios en la empresa para obtener ilegalmente derechos de retiro y llevó a cabo un ataque de préstamo rápido con la ayuda de un acuerdo de préstamo, robo La cantidad es de aproximadamente 12.300 SOL (por un valor aproximado de 1,9 millones de dólares estadounidenses).
Posteriormente, pump.fun emitió oficialmente una declaración indicando que el contrato se había actualizado y que el atacante ya no podía robar fondos, y que la transacción se había suspendido. Actualmente, no se pueden comprar ni vender tokens. Cualquier token que se esté migrando actualmente a Raydium no es negociable y no se migrará durante algún tiempo. Cualquier token que haya sido transferido exitosamente fuera del contrato de pump.fun y tenga liquidez bloqueada en Raydium está seguro. Si el usuario alguna vez conecta la billetera a pump.fun, la billetera del usuario está segura.
Vale la pena mencionar que cuando ocurrió el ataque, la respuesta más rápida no fue el sitio web oficial de pump.fun, sino que proyectos relacionados como Phantom Wallet y Bonkbot suspendieron inmediatamente su asociación con pump.fun.
El nivel de confianza de pump.fun ha caído a un punto de congelación y puede desaparecer gradualmente en el futuro.
Mirando retrospectivamente todo el incidente de robo de pump.fun, hay varios fenómenos particularmente interesantes.
En primer lugar, el público elogia y persigue el comportamiento del hacker de "tirar dinero al azar". La primera reacción de muchas personas después de ver la noticia es ver si SOL se ha transferido a la billetera, lo que da la sensación de "abrir una caja ciega". . Por supuesto, esto también puede estar relacionado con el hecho de que no todo el mundo es un usuario interactivo de pump.fun. Después de todo, no tiene nada que ver contigo.
Otra pregunta que vale la pena considerar es por qué los ex empleados de pump.fun todavía tienen privilegios de empresa después de dejar sus trabajos, lo que finalmente condujo al ataque. Una posible razón es que pump.fun tiene una "puerta trasera" que puede explotarse debido a su mecanismo opaco. Con este ataque, la confianza de los usuarios en pump.fun ha caído hasta un punto de congelación. Si no se pueden encontrar soluciones efectivas en el futuro, pump.fun puede desaparecer gradualmente de la vista del público y desaparecer gradualmente.
Finalmente, está el impacto en Solana. El autor cree que mientras no involucre los defectos del propio mecanismo de la cadena pública y sea solo el riesgo causado por los propios problemas del proyecto, casi no tendrá impacto en el desarrollo de. Solana.
