Pump.fun 攻击事件分析及追踪

pump.fun 的出现使得 meme 币博弈的起点更低，增加了早期控盘的难度。

ChainCatcher 消息，pump.fun 攻击者 @STACCoverflow 于 2 小时前发布代币 FSA（Flash Stacc attack）。 据链上数据显示，FSA 现报 0.0046 USDT，发布后涨逾 89,016.79%。

前员工掌握“被黑账户”私钥，团队管理不当是首要原因。

ChainCatcher 消息，pump.fun 发布推文表示，合约是安全的，一名前员工利用其在公司的特权地位挪用了约 12.3K SOL（约合 190 万美元），该前员工利用其特权地位在公司内部非法获取提取权限，并利用 Solana 借贷协议进行闪电贷，借取 SOL 并购买尽可能多的代币，使这些代币在各自的债券曲线上达到 100%。在这些代币达到 100% 后，获得了债券曲线流动性，并偿还了闪电贷。在此期间，pump.fun 上的所有交易都被停止。 受影响的总流动性中，只有约 4500 万美元的流动性受到影响。Pump.fun 团队重新部署了合同，交易再次开放，且在未来的 7 天内交易费为 0%。 那些在 15:21-17:00 UTC 之间达到 100% 的代币处于悬而未决状态，意味着在 Raydium 上为它们部署 LP 之前，没有人可以交易它们。 为了让用户得到补偿，pump.fun 团队将在接下来的 24 小时内用等量或更多的 SOL 流动性为每个受影响的代币种子化 LP。 此前消息，Pump.fun 攻击者疑似将被盗资金进行随机空投，空投对象包含 slerf、saga 等持有者。

ChainCatcher 消息，Wintermute 研究主管 Lgor Lamberdiev 发文表示，pump.fun 疑似私钥泄露导致被攻击，攻击者共盗取 2000 枚 SOL 和大量 MEME 币。 Lamberdiev 还表示，服务帐户地址 5PXxuZ 以某种方式签署了 txs，将资金转移到攻击者和随机地址，而不是部署 Raydium 池，此举能够证明极有可能是 pump.fun 泄露导致被攻击。