Оригинальный журнал Odaily Planet Daily

Автор | Муж Как

Ранним утром 17 мая члены сообщества опубликовали в социальных сетях, что платформу запуска экологического мема Solana pump.fun подозревают в краже токенов SOL на сумму 80 миллионов долларов США и большого количества монет Meme. Впоследствии злоумышленник «STACCoverflow» самоуничтожился на

Согласно нескольким твитам злоумышленника «STACCoverflow», на психическое состояние злоумышленника повлияла смерть его семьи, и он осуществил ответные атаки. Однако некоторые члены сообщества сообщили, что злоумышленник предположительно был внутренним сотрудником pump.fun и использовал утечку закрытого ключа для атаки на pump.fun.

Внутренние сотрудники настаивают на краже или «раненые» хакеры проводят универсальные раздачи? Odaily Planet Daily проводит общий обзор инцидента с кражей pump.fun и анализирует влияние этого инцидента на pump.fun и даже Solana.

pump.fun атакован, кошелек реагирует быстрее всего

Вечером 17 мая некоторые пользователи Solana обнаружили в своих кошельках десятки и сотни токенов SOL. Затем члены сообщества обнаружили, что предполагаемые хакеры атаковали pump.fun, причем хакеры также публиковали сообщения на платформе X. По контенту видно, что злоумышленник был очень взволнован, а содержание твита сбивало с толку.

Узнав, что злоумышленник собирается сбросить украденные средства, некоторые члены сообщества также ответили на их твиты адресами своих кошельков и словами поддержки. Тем более, узнав, что нападавшего подозревают в том, что он сошел с ума из-за смерти матери, они даже коллективно выразили соболезнования матери нападавшего и приложили его адрес.

Многие пользователи, получившие токены SOL, сброшенные злоумышленником, опубликовали сообщения, в которых выразили свою благодарность и похвалили действия злоумышленника. Кроме того, некоторые люди запустили мем-монеты BunkerFuts. По данным Birdeye, токены BunkerFuts выросли почти в 19 раз.

Директор по исследованиям Wintermute Лгор Ламбердиев сообщил, что pump.fun подвергся атаке из-за подозрения в утечке приватных ключей. Поскольку адрес сервисного аккаунта 5PXxuZ каким-то образом подписал txs, средства были переведены злоумышленнику на случайные адреса вместо развертывания пула Raydium. move Можно доказать, что весьма вероятно, что pump.fun утек секретный ключ и подвергся атаке.

Как злоумышленник украл средства pump.fun? Злоумышленник использовал кредитную платформу MarginFi для проведения мгновенной кредитной атаки на pump.fun, заполнив все пулы, которые были созданы на pump.fun, но не были заполнены до состояния Raydium. В это время токены SOL в пуле были переведены на адрес, где произошла утечка закрытого ключа, поскольку они соответствовали стандартам Raydium. При этом злоумышленник оперативно забрал переданные токены SOL.

Правда ли, что злоумышленники украли токенов на сумму 80 миллионов долларов?

Являясь жертвой этой атаки, pump.fun наконец высказался и сообщил, что злоумышленник был бывшим сотрудником компании и использовал свои привилегии в компании для незаконного получения прав на снятие средств, а также осуществил атаку с использованием мгновенного кредита с помощью кредитный договор, хищение Сумма составляет примерно 12 300 солей (стоимостью примерно 1,9 миллиона долларов США).

Впоследствии pump.fun официально опубликовал заявление, в котором говорилось, что контракт был обновлен, злоумышленник больше не может украсть какие-либо средства и приостановил транзакции. В настоящее время токены не могут быть куплены или проданы. Любые токены, которые в настоящее время переносятся в Raydium, не подлежат обмену и не будут перенесены в течение некоторого времени. Любой токен, который был успешно выведен из контракта pump.fun и ликвидность которого заблокирована на Raydium, безопасен. Если пользователь когда-либо подключал свой кошелек к pump.fun, его кошелек в безопасности.

Стоит отметить, что когда произошла атака, самой быстрой реакцией был не официальный сайт pump.fun, а кошельки и другие связанные с ним проекты, которые сразу же приостановили свою связь с pump.fun.

Уровень доверия pump.fun упал до точки замерзания и может постепенно исчезнуть в будущем.

Оглядываясь назад на весь инцидент с кражей pump.fun, можно отметить несколько особенно интересных явлений.

Прежде всего, общественность хвалит и преследует хакерское поведение, заключающееся в «случайном выбрасывании денег». Первой реакцией многих людей после просмотра новости является проверка того, был ли SOL переведен в кошелек, что создает ощущение «открытия слепого ящика». . Конечно, это может быть связано и с тем, что не все являются интерактивными пользователями pump.fun, ведь это не их дело.

Еще один вопрос, над которым стоит задуматься, — почему бывшие сотрудники pump.fun все еще сохраняют привилегии компании после увольнения с работы, что в конечном итоге привело к атаке. Одна из возможных причин заключается в том, что pump.fun имеет «черный ход», которым можно воспользоваться из-за его непрозрачного механизма. В результате этой атаки доверие пользователей к pump.fun упало до точки замерзания. Если в будущем не удастся найти эффективные решения, pump.fun может постепенно исчезнуть из поля зрения общественности и постепенно вымереть.

Наконец, есть влияние на Солану. Автор считает, что до тех пор, пока оно не связано с дефектами собственного механизма публичной сети, а является лишь риском, вызванным собственными проблемами проекта, оно практически не окажет никакого влияния на развитие. Солана.