Pump.fun이 190만 달러를 도난당했다, Solana 밈 시즌이 끝났나?

저자：0xFacai，BlockBeats

5월 17일, 커뮤니티 피드백에 따르면, pump.fun이 공격을 받은 것으로 보이며, 공격자는 취약점을 통해 해당 플랫폼에서 발행된 meme 코인에 무한히 참여할 수 있습니다. 기사를 작성할 당시, Phantom 지갑은 pump.fun 프로젝트 공식 웹사이트를 일시적으로 차단했습니다. 이후, Pump.fun은 X의 한 게시물에서 팀이 계약이 유출된 것을 인지하고 있으며, 조사를 진행 중이라고 밝혔습니다.

5월 17일, pump.fun은 최신 사건 진행 상황을 발표하며, 그들의 계약이 안전하다고 밝혔습니다. 공격 사건은 전 직원이 회사의 특권 위치를 이용해 약 12300 SOL(약 190만 달러)을 도용한 것이라고 합니다. 현재 pump.fun 팀은 계약을 재배포했으며, 향후 7일 내에 거래가 복구될 예정입니다. 사용자 보상을 위해, pump.fun 팀은 UTC 시간 15:21 이후에 영향을 받은 각 토큰에 대해 해당 토큰의 SOL 유동성을 주입할 것이라고 밝혔습니다.

내부 직원의 범죄일 수도, 단지 "연애가 발각되어서"?

Wintermute 연구 책임자 Lgor Lamberdiev는 pump.fun이 개인 키 유출로 인해 공격을 받은 것으로 보이며, 공격자는 총 2000 SOL과 많은 MEME 코인을 도난당했다고 밝혔습니다.

Lamberdiev는 5PXxuZ가 Pump의 서비스 계정으로, 주로 pump.fun의 유동성을 연합 곡선에서 Raydium으로 전송하는 데 사용된다고 설명했습니다. 이 과정은 일반적으로 누군가 마지막 거래를 수행하고 Raydium 풀을 배포하기 위해 충분한 유동성을 추가해야 하며, 이후 5PXxuZ가 곡선에서 모든 유동성을 철회하고 Raydium에 추가하는 방식입니다.

정상적인 pump.fun 유동성 전송 과정, 출처: Lamberdiev

그러나 이번 공격 사건에서는 거래자가 129 SOL의 플래시 론을 열어 meme 토큰을 구매함으로써 5PXxuZ가 연합 곡선에서 유동성을 추출하게 만들었고, 이후 플래시 론을 상환했지만 Raydium에서는 유동성 풀을 생성할 수 없었습니다.

pump.fun 공격 후의 거래 과정, 출처: Lamberdiev

흥미로운 점은, 5PXxuZ가 모든 공격 거래의 공동 서명자라는 점입니다. 따라서 Lamberdiev는 내부 직원의 범죄 가능성이 있지만, 이는 적어도 팀의 개인 키가 유출되었음을 나타낸다고 생각합니다.

5PXxuZ는 공격 거래의 공동 서명자, 출처: Lamberdiev

이번 사건의 배후 공격자는 매우 대담한 모습으로, X 사용자 이름 @STACCoverflow는 X에서 자신이 "역사적 전환점을 만들 것"이라고 트윗했습니다. 또한 그는 트윗에서 도난당한 자금을 보유할 계획이 없으며, 연합 곡선의 잔여 잔액을 일부 토큰 사용자에게 양도할 계획이라고 암시했습니다.

또한 X 사용자 @gucciprayers는 이번 사건이 두 명의 pump.fun 개발자가 사랑에 빠진 결과라고 주장하며, 창립자가 이를 발견한 후 "meme 형식으로 그들의 비밀을 폭로하겠다고 위협"하여 그 중 한 사람이 당황하여 플랫폼을 해킹해 해당 meme의 배포를 막았다고 전했습니다. 물론 이 주장의 진위는 아직 확인되지 않았습니다.

pump.fun은 이미 큰 수익을 올렸다

Meme를 전문으로 하는 플랫폼으로서, Pump.fun은 처음에 Solana를 위해 출시되었습니다. 이 플랫폼에서는 사람들이 2달러 이하의 비용으로 토큰을 배포할 수 있습니다. 현재 Pump.fun은 아마도 Solana 생태계에서 가장 큰 유동성을 가진 Memecoin 플랫폼이 되었으며, 이더리움 L2 Blast에 대한 지원도 추가했습니다.

Meme를 출시하는 비용이 매우 낮기 때문에 매일 많은 새로운 거래 쌍이 분산형 거래소에 상장되고 있으며, 이는 빠른 속도의 분야가 되었습니다. 그러나 이로 인해 대부분의 Meme 프로젝트의 평균 수명은 24시간 이하로 짧은 경우가 많습니다. 이는 주로 불량 행위자들이 이러한 열기를 이용해 정교하게 계획된 사기와 마케팅으로 야망이 크고 경계가 없는 투자자들을 속이려 하기 때문입니다.

dune 데이터에 따르면, pump.fun의 프로토콜 총 수익은 이미 147,661 SOL, 약 2158만 달러에 달했습니다. 올해 1월에 시작된 프로젝트로서, pump.fun의 현금 흐름 수익은 분명히 매우 높습니다.

출처: https://dune.com/hashed_official/pumpdotfun

Solana의 똥개 시즌이 끝났나?

pump.fun이 해킹당한 후, 커뮤니티에서는 이 meme 발행 제품에 대한 논의가 활발히 이루어졌으며, 많은 사용자들이 플랫폼에서 "돈을 벌기 어려웠다"고 밝혔습니다. X 사용자 @YeruiZhang은 pump.fun의 출현이 "Sol 똥개 시즌의 끝"이라고 주장하며, 이는 Blur가 ETH NFT에 미친 영향과 유사하다고 언급했습니다. 이 의견은 특히 커뮤니티에서 열띤 논의를 불러일으켰습니다.

@YeruiZhang은 pump.fun이 Solana에서의 meme 거래 범위를 백만 달러 또는 천만 달러 수준에서 십만 달러 수준으로 낮추었으며, 비록 소수의 성공 사례가 있지만, pump.fun의 출현으로 meme 코인 게임의 시작점이 낮아져 초기 통제의 난이도가 증가했다고 주장했습니다. 또한 대량의 동명 meme 코인의 출현은 사용자가 잘못된 meme을 구매한 후 "받아들이기"에 대한 감정을 소모하게 만들 것이라고 덧붙였습니다.

반면 @tradergirlsuki는 이것이 meme 코인의 끝이 아니라고 생각하며, 이후 새로운 고품질의 발행 메커니즘과 다른 종류의 자산의 체인 상 발행이 있을 것이라고 밝혔습니다.

@tradergirlsuki는 초기 통제가 meme의 시작에 매우 중요하며, 자산이 손에 없으면 시작하기 어렵다고 주장했습니다. pump.fun이 소액 투자자들이 돈을 벌기 어렵게 만들었다면, 시장은 자연스럽게 새로운 경로를 찾게 될 것이며, "똥개를 쫓고, 알파를 찾는 것은 변하지 않는 명제"라고 강조했습니다.

현재 pump.fun 팀은 계약을 재배포했으며, 향후 7일 내에 거래가 복구될 예정입니다. 사용자 보상을 위해, pump.fun 팀은 UTC 시간 15:21 이후에 영향을 받은 각 토큰에 대해 해당 토큰의 SOL 유동성을 주입할 것입니다. Solana의 meme 시즌 축제가 끝날 것인지, 생태계 내에 새로운 "pump.fun" 대체자가 등장할 것인지 지속적으로 주목할 필요가 있습니다.