Orijinal | Odaily Gezegen Günlük

Yazar Kocası Nasıl |

17 Mayıs sabahı erken saatlerde, topluluk üyeleri sosyal medyada Solana ekolojik Meme fırlatma platformu Pump.fun'un 80 milyon ABD doları değerinde SOL tokenlarını ve çok sayıda Meme parasını çaldığından şüphelenildiğini yayınladı. Daha sonra saldırgan "STACCoverflow", X platformunda kendi kendini yok etti ve Solana'daki Meme token sahiplerine onlarca ila yüzlerce SOL tokenini havadan attı ve bu hava damlalarının Solana'nın çatallanmasına neden olacağı tehdidinde bulundu.

Saldırgan "STACCoverflow"un birkaç tweet'ine göre, saldırganın zihinsel durumunun ailesinin ölümünden etkilendiğinden şüpheleniliyor ve misilleme amaçlı saldırılar gerçekleştiriyor. Ancak bazı topluluk üyeleri, saldırganın Pump.fun'un dahili bir çalışanı olduğundan şüphelenildiğini ve özel anahtar sızıntısını Pump.fun'a saldırmak için kullandığını bildirdi.

Şirket içi çalışanlar hırsızlık konusunda ısrar mı ediyor yoksa "yaralı" bilgisayar korsanları evrensel airdroplar mı gerçekleştiriyor? Odaily Planet Daily, Pump.fun hırsızlığı olayının genel bir incelemesini yapıyor ve bu olayın Pump.fun ve hatta Solana üzerindeki etkisini analiz ediyor.

Pump.fun saldırı altında, cüzdan en hızlı tepkiyi veriyor

17 Mayıs akşamı bazı Solana kullanıcıları cüzdanlarında düzinelerce hatta yüzlerce SOL tokeni bulunduğunu keşfetti. Daha sonra topluluk üyeleri, şüpheli bilgisayar korsanlarının Pump.fun'a saldırdığını ve bilgisayar korsanlarının da X platformunda paylaşım yaptığını keşfetti. Saldırganın oldukça heyecanlı olduğu ve tweetin içeriğinin kafa karıştırıcı olduğu içerikten anlaşılıyor.

Saldırganın çalınan fonları havadan atacağını öğrendikten sonra bazı topluluk üyeleri de onların tweetlerine cüzdan adresleri ve cesaret verici sözlerle yanıt verdi. Özellikle saldırganın annesinin ölümü nedeniyle delirdiğinden şüphelenildiğini öğrendikten sonra topluca saldırganın annesine taziyelerini ilettiler ve adresini de eklediler.

Saldırganın airdrop'uyla SOL tokenlerini alan birçok kullanıcı, saldırganın eylemlerini takdir eden ve takdirlerini ifade eden mesajlar yayınladı. Buna ek olarak, bazı kişiler BunkerFuts meme paralarını piyasaya sürdüler. Birdeye verilerine göre BunkerFuts tokenı yaklaşık 19 kat arttı.

Wintermute araştırma direktörü Lgor Lamberdiev, 5PXxuZ hizmet hesabı adresi bir şekilde tx'leri imzaladığından, paranın Raydium havuzunu dağıtmak yerine saldırgana ve rastgele adreslere aktarıldığı şüphesiyle Pump.fun'a saldırı düzenlendiğini bildirdi. move Pump.fun'un özel anahtarı sızdırdığı ve saldırıya uğradığı büyük olasılıkla kanıtlanabilir.

Saldırgan, Pump.fun fonlarını nasıl çaldı? Saldırgan, Pump.fun'a hızlı bir kredi saldırısı gerçekleştirmek için marjfi borç verme platformunu kullandı ve Pump.fun'da oluşturulan ancak Raydium durumuna kadar doldurulmamış tüm havuzları doldurdu. Bu sırada havuzdaki SOL tokenleri, Raydium'un standartlarını karşıladığı için özel anahtarın sızdırıldığı adrese aktarıldı. Aynı zamanda saldırgan, aktarılan SOL tokenlarını da anında aldı.

Saldırganların 80 milyon dolar değerinde token çaldığı doğru mu?

Bu saldırının kurbanı olan Pump.fun nihayet konuştu ve saldırganın şirketin eski bir çalışanı olduğunu, şirketteki ayrıcalıklarını yasa dışı olarak cayma hakkı elde etmek için kullandığını ve bir flash kredi saldırısı gerçekleştirdiğini ortaya çıkardı. bir borç verme anlaşması, hırsızlık Tutar yaklaşık 12.300 SOL'dur (yaklaşık 1,9 milyon ABD Doları değerinde).

Ardından, Pump.fun resmi olarak sözleşmenin güncellendiğini ve saldırganın artık herhangi bir fon çalamayacağını ve işlemleri askıya aldığını belirten bir açıklama yayınladı. Şu anda hiçbir token satın alınamaz veya satılamaz. Şu anda Raydium'a taşınan tokenların ticareti yapılamıyor ve bir süre daha taşınmayacak. Pump.fun'un sözleşmesinden başarıyla aktarılan ve Raydium'da likiditesi kilitlenen tüm tokenler güvendedir. Kullanıcı cüzdanını daha önce Pump.fun'a bağladıysa kullanıcının cüzdanı güvendedir.

Saldırı gerçekleştiğinde en hızlı tepkinin Pump.fun resmi web sitesi değil, cüzdanlar ve diğer ilgili projeler olduğunu belirtmekte fayda var. Phantom Wallet ve Bonkbot, Pump.fun ile olan ilişkilerini derhal askıya aldı.

Pump.fun'un güven düzeyi donma noktasına düştü ve gelecekte yavaş yavaş kaybolabilir

Pump.fun hırsızlığı olayının tamamına baktığımızda, özellikle ilginç birkaç olay olduğunu görüyoruz.

Öncelikle kamuoyu, hacker'ın "rastgele para atma" davranışını övüyor ve takip ediyor. Pek çok kişinin haberi gördükten sonraki ilk tepkisi, SOL'un cüzdana aktarılıp aktarılmadığına bakmak oluyor, bu da "kör bir kutuyu açıyor" hissi veriyor. . Elbette bu durum herkesin Pump.fun'un interaktif kullanıcısı olmamasıyla da ilgili olabilir, sonuçta bu onları ilgilendirmez.

Düşünmeye değer başka bir soru da, eski Pump.fun çalışanlarının işten ayrıldıktan sonra neden hala şirket ayrıcalıklarına sahip olduğu ve bunun da sonuçta saldırıya yol açtığıdır. Bunun olası bir nedeni, Pump.fun'un opak mekanizması nedeniyle istismar edilebilecek bir "arka kapıya" sahip olmasıdır. Bu saldırıyla birlikte kullanıcıların Pump.fun'a olan güveni donma noktasına geldi. Gelecekte etkili çözümler bulunamazsa, Pump.fun yavaş yavaş kamuoyunun gözünden kaybolabilir ve yok olabilir.

Son olarak Solana üzerinde bir etkisi var. Yazar, halka açık zincirin kendi mekanizmasındaki kusurları içermediği ve sadece projenin kendi sorunlarından kaynaklanan risk olduğu sürece, projenin gelişimi üzerinde neredeyse hiçbir etkisinin olmayacağına inanıyor. Solana.