Penulis asli: suami bagaimana

Sumber asli: Planet Harian

Pada pagi hari tanggal 17 Mei, anggota komunitas memposting di media sosial bahwa platform peluncuran Meme ekologi Solana pump.fun diduga telah mencuri token SOL senilai US$80 juta dan sejumlah besar koin Meme. Selanjutnya, penyerang "STACCoverflow" menghancurkan dirinya sendiri di platform X dan menjatuhkan puluhan hingga ratusan token SOL ke pemegang token Meme di Solana, dan mengancam bahwa airdrop ini akan menyebabkan Solana bercabang.

Menurut beberapa tweet penyerang "STACCoverflow", kondisi mental penyerang diduga terpengaruh oleh kematian keluarganya, dan dia melakukan serangan balasan. Namun, beberapa anggota komunitas melaporkan bahwa penyerang diduga adalah karyawan internal pump.fun dan menggunakan kebocoran kunci pribadi untuk menyerang pump.fun.

Apakah karyawan internal bersikeras mencuri, atau apakah peretas yang "terluka" melakukan serangan udara universal? Odaily Planet Daily melakukan tinjauan menyeluruh terhadap insiden pencurian pump.fun, dan menganalisis dampak insiden ini terhadap pump.fun dan bahkan Solana.

pump.fun sedang diserang, dompet merespons paling cepat

Pada malam tanggal 17 Mei, beberapa pengguna Solana menemukan ada puluhan hingga ratusan token SOL di dompet mereka. Kemudian anggota komunitas menemukan bahwa tersangka peretas menyerang pump.fun, dan peretas juga memposting di platform X. Terlihat dari konten penyerangnya sangat heboh dan isi tweetnya membingungkan.

Setelah mengetahui bahwa penyerang akan mengirimkan dana curian melalui udara, beberapa anggota komunitas juga menanggapi tweet mereka dengan alamat dompet dan kata-kata penyemangat. Apalagi setelah mengetahui penyerangnya diduga menjadi gila karena meninggalnya ibunya, mereka bahkan secara kolektif menyampaikan belasungkawa kepada ibu penyerang dan melampirkan alamatnya.

Banyak pengguna yang telah menerima token SOL yang dijatuhkan oleh penyerang telah memposting pesan untuk mengungkapkan rasa terima kasih dan memuji tindakan penyerang. Selain itu, beberapa orang telah meluncurkan koin meme BunkerFuts. Menurut data Birdeye, token BunkerFuts telah meningkat hampir 19 kali lipat.

Direktur penelitian Wintermute Lgor Lamberdiev memposting bahwa pump.fun diserang karena dugaan kebocoran kunci pribadi karena alamat akun layanan 5PXxuZ entah bagaimana menandatangani txs, dana ditransfer ke penyerang dan alamat acak alih-alih menyebarkan kumpulan Raydium ini move Terbukti kemungkinan besar pump.fun membocorkan private key dan diserang.

Bagaimana penyerang mencuri dana pump.fun? Penyerang menggunakan platform pinjaman marginfi untuk melakukan serangan pinjaman kilat pada pump.fun, mengisi semua kumpulan yang telah dibuat di pump.fun tetapi belum diisi ke status Raydium. Pada saat ini, token SOL di kumpulan ditransfer ke alamat tempat kunci pribadi bocor karena memenuhi standar Raydium, pada saat yang sama, penyerang segera mengambil token SOL yang ditransfer.

Benarkah penyerang mencuri token senilai $80 juta?

Sebagai korban serangan ini, pump.fun akhirnya angkat bicara dan mengungkapkan bahwa penyerang adalah mantan karyawan perusahaan tersebut, dan menggunakan hak istimewanya di perusahaan untuk mendapatkan hak penarikan secara ilegal, dan melakukan serangan pinjaman kilat dengan bantuan perjanjian pinjaman, mencuri Jumlahnya sekitar 12.300 SOL (senilai sekitar US$1,9 juta).

Selanjutnya, pump.fun secara resmi mengeluarkan pernyataan yang menyatakan bahwa kontrak telah ditingkatkan dan penyerang tidak dapat lagi mencuri dana apa pun, dan transaksi telah ditangguhkan. Saat ini, tidak ada token yang dapat dibeli atau dijual. Token apa pun yang saat ini dimigrasikan ke Raydium tidak dapat diperdagangkan dan tidak akan dimigrasikan untuk beberapa waktu ke depan. Token apa pun yang berhasil ditransfer keluar dari kontrak pump.fun dan likuiditasnya terkunci di Raydium aman. Jika pengguna pernah menghubungkan dompetnya ke pump.fun, dompet pengguna aman.

Perlu disebutkan bahwa ketika serangan terjadi, respons tercepat bukanlah situs resmi pump.fun, tetapi proyek terkait seperti dompet Phantom Wallet dan Bonkbot segera menangguhkan hubungannya dengan pump.fun.

Tingkat kepercayaan pump.fun telah turun ke titik beku dan mungkin hilang secara bertahap di masa mendatang

Melihat kembali seluruh insiden pencurian pump.fun, ada beberapa fenomena yang sangat menarik.

Pertama-tama, publik memuji dan mengejar perilaku peretas yang "membuang uang sembarangan". Reaksi pertama banyak orang setelah melihat berita tersebut adalah melihat apakah SOL telah ditransfer ke dompet, yang memberikan kesan "membuka kotak buta". . Tentu saja, ini mungkin juga terkait dengan fakta bahwa setiap orang bukanlah pengguna interaktif pump.fun, karena ini tidak ada hubungannya dengan Anda.

Pertanyaan lain yang perlu dipikirkan adalah mengapa mantan karyawan pump.fun masih memiliki hak istimewa perusahaan setelah meninggalkan pekerjaannya, yang pada akhirnya menyebabkan serangan tersebut. Salah satu kemungkinan alasannya adalah pump.fun memiliki "pintu belakang" yang dapat dieksploitasi karena mekanismenya yang tidak jelas. Dengan serangan ini, kepercayaan pengguna terhadap pump.fun telah turun ke titik beku. Jika solusi efektif tidak dapat ditemukan di masa depan, pump.fun mungkin perlahan-lahan menghilang dari pandangan publik dan perlahan-lahan mati.

Terakhir, ada dampaknya terhadap Solana. Penulis percaya bahwa selama hal tersebut tidak melibatkan cacat pada mekanisme rantai publik itu sendiri dan hanya merupakan risiko yang disebabkan oleh masalah proyek itu sendiri, hal tersebut hampir tidak akan berdampak pada pengembangan. Solana.