5 月 17 日,根据社区反馈,pump.fun 疑似攻击,攻击者可以通过漏洞无限参与平台发布的平台发布 meme 货币。截止发稿,Phantom 钱夹已暂时被屏蔽 pump.fun 项目官网。随后,,,Pump.fun 在 X 该团队意识到合同已被泄露,并正在进行调查。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-1.jpg)
5 月 17 日,pump.fun 发布最新事件进展,表示其合同安全。攻击事件是一名前员工利用其在公司特权位置窃取合同 12300 枚 SOL(约 190 万美金)。目前,pump.fun 团队重新部署了合同,并重新部署了未来 7 交易将在天内恢复。为补偿客户,pump.fun 团队将在后面 24 小时内为在 UTC 时间 15:21 每个受影响的代币注入大于或等于该代币 SOL 流通性。
或者是内部员工犯罪,只是因为「恋爱被发现了」?
Wintermute 研究主管 Lgor Lamberdiev 发文表示,pump.fun 疑似私钥泄露导致攻击,攻击者共同窃取 2000 枚 SOL 和大量 MEME 币。
Lamberdiev 解释,5PXXuZ 是 Pump 服务账户主要用于流通 pump.fun 联合曲线转移到 Raydium。一般来说,这个过程需要有人进行最终的交易,并增加足够的流通性来安排 Raydium 池,随后 5PXxuZ 从曲线中取消所有流通,并将其添加到曲线中 Raydium 中。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-2.jpg)
但在这次攻击中,其过程变成了投资者打开 129 SOL 购买闪电贷款 meme 代币,以此让步 5PXxuZ 从联合曲线中获得流通,然后偿还闪电贷款,然后 Raydium 但不能创建流通性池。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-3.jpg)
有趣的是,5PxxuZ 它是所有攻击交易的联合签名人,因此 Lamberdiev 我觉得虽然有内部员工犯罪的可能,但至少说明团队私钥已经泄露。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-4.jpg)
幕后攻击者似乎也非常高调,X 登录名 @STACCoverflow 的用户在 X 在推特上表达自己「历史进程即将改变」。此外,他在推特中暗示,他不打算保留被盗资金,而是计划将联合曲线的剩余转移给一些代币客户。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-5.jpg)
还有 X 客户 @gucciprayers 他说,这次事件是因为 2 个 pump.fun 开发人员相爱了,被创始人发现了「威胁要通过发送 meme 揭露他们秘密的方式」,其中一人惊慌失措,入侵该平台,防止其中一人惊慌失措 meme 部署。当然,这一说法的真实性尚未得到证实。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-6.jpg)
pump.fun 早就赚麻了
作为一种特殊的炒作 Meme 的平台,Pump.fun 最初是为 Solana 推出的。在这个平台上,每个人都可以低于, 2 代币安排在美元的成本价上。目前,,Pump.fun 或许已经是 Solana 生态流量最大 Memecoin 该平台增加了以太坊 L2 Blast 的支持。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-7.jpg)
因为推出 Meme 成本很低,所以每天都有大量的新交易在分散的交易所上市,这使得它成为一个快节奏的领域。但正因为如此,大多数都是这样 Meme 项目的平均寿命往往在 24 这主要是因为坏演员试图利用这种疯狂,通过精心策划欺骗和营销来欺骗雄心勃勃、毫无戒心的投资者。
根据 dune 数据显示,pump.fun 协议总收入已达到 147,661SOL, 2158 万美元。作为今年 1 每月启动的项目,pump.fun 现金流收益无疑很高。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-8.jpg)
Solana 土狗季结束了吗?
pump.fun 被盗后,社区就是这个 meme 关于发行商品的讨论很多,很多用户说,他们说,他们自己,「很少在平台上赚钱」。X 客户 @YeruiZhang 表示 pump.fun 的出现是「Sol 土狗季节的一个终点给人的印象就像是 Blur 对于 ETH NFT」,这一观点尤其引起了社区的热烈讨论。
@YeruiZhang 觉得,pump.fun 让 Solana 上的 meme 可交易范围从100万甚至1000万美元下降到10万美元。虽然有一些经典案例,但 pump.fun 的出现促使 meme 货币游戏的起点较低,增加了初始控制的难度。此外,还有大量同名 meme 硬币的出现也会使用户购买错误的硬币 meme 后续消耗对「接手」的情绪。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-9.jpg)
而 @tradergirlsuki 我不这么认为 meme 货币结束,并表示未来将有新的、高质量的货币发行机制,以及其他类别的资产链发行。
@tradergirlsuki 感觉,最初的控制是对的 meme 起盘很重要,筹码不在手就很难起盘。而且。 pump.fun 让散户难以赚钱,那么市场自然会寻找新的途径,「冲土狗,找 alpha 这是一个永恒的问题」。
![[链游者]速览Pump.fun被盗190万美元事件始末](/images/20240519/4760106-10.jpg)
目前,pump.fun 团队重新部署了合同,并重新部署了未来 7 交易将在天内恢复。为补偿客户,pump.fun 团队将在后面 24 小时内为在 UTC 时间 15:21 每个受影响的代币注入大于或等于该代币 SOL 流通性。Solana 的 meme 这个季节狂欢节会结束吗?生态内是否会有新的生态「pump.fun」替代者,值得我们继续关注。
