元従業員は120万ドルを盗む特権を保持していた ポンプ.ファンの窃盗はそれほどとんでもないことなのか？

オリジナル | デイリー・プラネット・デイリー

著者 | 夫のやり方

5月17日の早朝、コミュニティメンバーはソーシャルメディアに、SolanaのエコロジカルMeme起動プラットフォームpump.funが8,000万米ドル相当のSOLトークンと大量のMemeコインを盗んだ疑いがあると投稿した。その後、攻撃者「STACCoverflow」が X プラットフォーム上で自爆し、Solana 上の Meme トークン所有者に数十から数百の SOL トークンをエアドロップし、これらのエアドロップが Solana のフォークを引き起こすと脅迫しました。

攻撃者「STACCoverflow」の複数のツイートによると、攻撃者は家族の死によって精神状態が影響を受けたとみられ、報復攻撃を行った。しかし、一部のコミュニティメンバーは、攻撃者はpump.funの内部従業員である疑いがあり、秘密キーの漏洩を使用してpump.funを攻撃したと報告しました。

社内従業員が窃盗を主張しているのか、それとも「負傷した」ハッカーが普遍的なエアドロップを行っているのか？ Odaily Planet Daily は、pump.fun 盗難事件の全体的なレビューを実施し、この事件が Pump.fun、さらには Solana に与えた影響を分析しています。

Pump.fun は攻撃を受けており、ウォレットは最も速く反応します

5月17日の夜、一部のSolanaユーザーは、自分のウォレットに数十から数百のSOLトークンがあることに気づきました。その後、コミュニティのメンバーは、ハッカーと思われる人物が Pump.fun を攻撃しており、ハッカーは X プラットフォームにも投稿していることを発見しました。内容から、攻撃者が非常に興奮しており、ツイートの内容が混乱していたことがわかります。

攻撃者が盗まれた資金をエアドロップしようとしていると知った後、一部のコミュニティメンバーもウォレットアドレスと励ましの言葉をツイートに返信した。特に、襲撃者が母親の死により精神異常を起こした疑いがあると知った後は、集団で襲撃者の母親にお悔やみの意を表し、住所を添付したこともあった。

攻撃者によってエアドロップされた SOL トークンを受け取った多くのユーザーは、感謝の意を表し、攻撃者の行動を称賛するメッセージを投稿しました。さらに、ミームコイン BunkerFuts を立ち上げた人もいます。 Birdeyeのデータによると、BunkerFutsトークンは19倍近くに増加しました。

Wintermute のリサーチディレクターである Lgor Lamberdiev 氏は、pump.fun は秘密鍵の漏洩の疑いにより攻撃されたと投稿しました。サービス アカウントのアドレス 5PXxuZ が何らかの方法で TXS に署名したため、資金は Raydium プールを展開する代わりに攻撃者とランダムなアドレスに転送されました。 move ポンプ.fun が秘密鍵を漏洩し、攻撃を受けた可能性が高いことが証明できます。

攻撃者はどのようにしてpump.funの資金を盗んだのでしょうか?攻撃者は、marginfi 融資プラットフォームを使用して、pump.fun に対してフラッシュ ローン攻撃を実行し、pump.fun 上に作成されたが、Raydium 状態まで満たされていなかったすべてのプールを満たしました。この際、プール内のSOLトークンはRaydiumの基準を満たしていたため、秘密鍵が流出したアドレスに転送されると同時に、攻撃者は転送されたSOLトークンを速やかに持ち去った。

攻撃者が8,000万ドル相当のトークンを盗んだというのは本当ですか?

この攻撃の被害者として、pump.fun はついに声を上げ、攻撃者が同社の元従業員であり、社内での特権を利用して違法に出金権を取得し、の助けを借りてフラッシュ ローン攻撃を実行したことを明らかにしました。貸付契約、窃盗 金額は約12,300 SOL（約190万米ドル相当）です。

その後、pump.fun は正式に声明を発表し、契約がアップグレードされ、攻撃者は資金を盗むことができなくなり、現在はトークンの売買が停止されたと述べました。現在 Raydium に移行中のトークンは取引できず、今後しばらく移行されません。 Pump.fun のコントラクトから正常に転送され、Raydium に流動性がロックされているトークンは安全です。ユーザーが自分のウォレットをpump.funに接続したことがある場合、ユーザーのウォレットは安全です。

攻撃が発生したとき、最も迅速に対応したのはpump.funの公式Webサイトではなく、ウォレットおよびその他の関連プロジェクトであったことは言及する価値があります。

Pump.fun の信頼レベルは氷点まで低下しており、将来的には徐々に消滅する可能性があります

Pump.fun 盗難事件全体を振り返ると、特に興味深い現象がいくつかあります。

まず、世間は「ランダムにお金を投げる」というハッカーの行為を称賛し、追及しているが、このニュースを見て多くの人が最初に感じるのは、ウォレットにSOLが送金されているかどうかであり、「ブラインドボックスを開けた」ような感覚を与える。 。もちろん、これは、誰もが Pump.fun の対話型ユーザーではなく、結局のところ、自分には関係ないという事実にも関係している可能性があります。

考えるべきもう 1 つの疑問は、pump.fun の元従業員が退職後も会社の特権を保持しており、それが最終的に攻撃につながった理由です。考えられる理由の 1 つは、pump.fun にはその不透明なメカニズムにより悪用される可能性のある「バックドア」があることです。この攻撃により、pump.fun に対するユーザーの信頼は氷点まで低下しました。将来的に効果的な解決策が見つからない場合、pump.fun は徐々に世間の目から消え、徐々に消滅する可能性があります。

最後に、Solana への影響ですが、パブリックチェーン自体の仕組みの欠陥ではなく、プロジェクト自体の問題によって引き起こされるリスクに過ぎない限り、Solana の開発への影響はほとんどないと筆者は考えています。ソラナ。