Pump.fun 攻撃事件の分析と追跡

pump.funの登場により、memeコインのゲームのスタート地点が低くなり、初期のコントロールが難しくなりました。

ChainCatcher のメッセージ、pump.fun 攻撃者 @STACCoverflow が 2 時間前にトークン FSA（Flash Stacc attack）を発表しました。オンチェーンデータによると、FSA は現在 0.0046 USDT で、発表後に 89,016.79% 以上上昇しました。

前社員が「ハッキングされたアカウント」の秘密鍵を掌握しており、チーム管理の不備が主な原因です。

ChainCatcher のメッセージによると、pump.fun がツイートを発表し、契約は安全であると述べています。元従業員が会社の特権的地位を利用して約 12.3K SOL（約 190 万ドル）を横領しました。この元従業員は、特権的地位を利用して会社内部で不正に引き出し権限を取得し、Solana の貸出プロトコルを利用してフラッシュローンを行い、SOL を借りてできるだけ多くのトークンを購入し、これらのトークンをそれぞれの債券曲線で 100% に達するまで持っていました。これらのトークンが 100% に達した後、債券曲線の流動性を獲得し、フラッシュローンを返済しました。この間、pump.fun 上のすべての取引は停止されました。影響を受けた総流動性の中で、約 4500 万ドルの流動性のみが影響を受けました。Pump.fun チームは契約を再展開し、取引が再びオープンになり、今後 7 日間の取引手数料は 0% です。15:21-17:00 UTC の間に 100% に達したトークンは保留中であり、Raydium 上でそれらの LP を展開する前に誰も取引できないことを意味します。ユーザーに補償を提供するために、pump.fun チームは今後 24 時間以内に、影響を受けた各トークンのために等量またはそれ以上の SOL 流動性でシード LP を行います。以前のニュースによると、Pump.fun の攻撃者は盗まれた資金をランダムにエアドロップする疑いがあり、エアドロップの対象には slerf、saga などの保有者が含まれています。

ChainCatcher のメッセージによると、Wintermute の研究責任者 Lgor Lamberdiev が投稿し、pump.fun が疑似的な秘密鍵の漏洩により攻撃を受けたと述べています。攻撃者は合計 2000 枚の SOL と大量の MEME コインを盗みました。Lamberdiev はさらに、サービスアカウントアドレス 5PXxuZ が何らかの方法で txs に署名し、資金を攻撃者やランダムなアドレスに移転したと述べています。この行為は、pump.fun の漏洩が攻撃の原因である可能性が非常に高いことを証明しています。