5월 17일 이른 아침, 커뮤니티 회원들은 소셜 미디어에 Solana 생태학적 Meme 출시 플랫폼인 Pump.fun이 미화 8천만 달러 상당의 SOL 토큰과 다수의 Meme 코인을 훔친 혐의를 받고 있다고 게시했습니다. 그 후, 공격자 "STACCoverflow"는 X 플랫폼을 자멸하고 솔라나의 Meme 토큰 보유자들에게 수십에서 수백 개의 SOL 토큰을 에어드랍했으며 심지어 이러한 에어드랍으로 인해 솔라나가 포크될 것이라고 위협했습니다.

공격자 'STACCoverflow'의 여러 트윗에 따르면, 가족의 죽음으로 인해 공격자의 정신 상태가 영향을 받은 것으로 의심되며, 보복 공격을 감행했다. 그러나 일부 커뮤니티 회원들은 공격자가 Pump.fun 내부 직원으로 의심되며 개인 키 유출을 통해 Pump.fun을 공격했다고 제보했습니다.

내부 직원이 절도를 주장하고 있습니까, 아니면 "부상당한" 해커가 보편적인 에어드랍을 수행하고 있습니까? 오데일리 플래닛 데일리는 펌프.펀 도난 사건에 대해 전반적으로 검토하고 이번 사건이 펌프.펀은 물론 솔라나에 미치는 영향을 분석합니다.

Pump.fun이 공격을 받고 있으며 지갑이 가장 빠르게 반응합니다.

5월 17일 저녁, 일부 솔라나 사용자들은 자신의 지갑에 수십에서 수백 개의 SOL 토큰이 있다는 사실을 발견했습니다. 그러다가 커뮤니티 회원들은 해커로 의심되는 사람이 Pump.fun을 공격하고 있으며 해커가 X 플랫폼에도 게시물을 올리고 있다는 사실을 발견했습니다. 공격자가 매우 흥분했다는 내용과 트윗 내용을 보면 혼란스럽다는 것을 알 수 있습니다.

공격자가 훔친 자금을 에어드롭할 것이라는 사실을 알게 된 후 일부 커뮤니티 회원들은 지갑 주소와 격려의 말을 트윗에 응답했습니다. 특히 가해자가 어머니의 죽음으로 정신 이상 증세를 보였다는 사실을 알고는 가해자의 어머니에게 집단 조의를 표하며 주소까지 첨부했다.

공격자로부터 에어드랍된 SOL 토큰을 받은 많은 사용자들은 공격자의 행동에 대해 감사와 칭찬을 표하는 메시지를 게시했습니다. 또한 일부 사람들은 밈 코인 BunkerFuts를 출시했습니다. Birdeye 데이터에 따르면 BunkerFuts 토큰은 최고치에서 거의 19배 상승했습니다.

Wintermute 연구 책임자인 Lgor Lamberdiev는 서비스 계정 주소 5PXxuZ가 어떻게든 txs에 서명했기 때문에 자금이 Raydium 풀을 배포하는 대신 공격자와 임의의 주소로 이체된 것으로 의심되는 개인 키 유출로 인해 공격을 받았다고 게시했습니다. 개인키 유출로 인해 Pump.fun이 공격을 받을 가능성이 가장 높다는 것을 증명할 수 있습니다.

Wintermute 연구 책임자인 Lgor Lamberdiev는 서비스 계정 주소 5PXxuZ가 어떻게든 txs에 서명했기 때문에 자금이 Raydium 풀을 배포하는 대신 공격자와 임의의 주소로 이체된 것으로 의심되는 개인 키 유출로 인해 공격을 받았다고 게시했습니다. 개인키 유출로 인해 Pump.fun이 공격을 받을 가능성이 가장 높다는 것을 증명할 수 있습니다.

공격자는 정확히 어떻게 Pump.fun 자금을 훔쳤습니까? 공격자는 마진파이 대출 플랫폼을 이용해 Pump.fun에 대한 플래시 대출 공격을 수행하여, 생성되었으나 Raydium 상태로 채워지지 않은 Pump.fun의 모든 풀을 채웠습니다. 이때, 풀에 있는 SOL 토큰은 Raydium의 기준을 충족했기 때문에 개인키가 유출된 주소로 전송되었으며, 공격자는 전송된 SOL 토큰을 즉시 압수했습니다.

공격자가 8천만 달러 상당의 토큰을 훔쳤다는 것이 사실입니까?

이번 공격의 피해자인 펌프펀(pump.fun)은 마침내 공격자가 회사의 전직 직원으로 회사 내 특권을 이용해 불법적으로 출금권을 취득하고, 대출 계약, 도둑질 금액은 약 12,300SOL(약 190만 달러 상당)입니다.

그 후, Pump.fun은 계약이 업그레이드되었으며 공격자가 더 이상 자금을 훔칠 수 없으며 거래가 중단되었다는 성명을 공식적으로 발표했습니다. 현재 Raydium으로 마이그레이션 중인 모든 토큰은 거래할 수 없으며 앞으로 한동안 마이그레이션되지 않을 것입니다. Pump.fun의 계약에서 성공적으로 이전되었으며 Raydium에 유동성이 고정된 모든 토큰은 안전합니다. 사용자가 지갑을 Pump.fun에 연결하면 사용자의 지갑은 안전합니다.

공격이 발생했을 때 가장 빠른 응답은 공식 웹사이트가 아니라, 지갑 및 기타 관련 프로젝트에서 발생했다는 점을 언급할 필요가 있습니다. Phantom Wallet 및 Bonkbot은 즉시 Pump.fun과의 제휴를 중단했습니다.

Pump.fun의 신뢰 수준은 빙점까지 떨어졌으며 향후 점차 사라질 수 있습니다.

전체 펌프.펀 도난 사건을 되돌아보면 특히 흥미로운 현상이 몇 가지 있습니다.

우선 대중은 '무작위로 돈을 던지는' 해커의 행태를 칭찬하고 추적하고 있다. 뉴스를 접한 많은 사람들의 첫 반응은 지갑에 SOL이 옮겨졌는지 확인하는 것인데, 이는 '막힌 상자를 여는 듯한' 느낌을 준다. . 물론 이는 귀하가 Pump.fun의 대화형 사용자가 아니라는 사실과도 관련이 있을 수 있습니다. 결국 이는 귀하가 상관할 일이 아닙니다.

생각해 볼 가치가 있는 또 다른 질문은 전직 펌프.펀 직원이 퇴사 후에도 여전히 회사 특권을 갖고 있었고, 이것이 궁극적으로 공격으로 이어진 이유입니다. 한 가지 가능한 이유는 Pump.fun의 불투명한 메커니즘으로 인해 악용될 수 있는 "백도어"가 있기 때문입니다. 이번 공격으로 인해 Pump.fun에 대한 사용자의 신뢰도 얼어붙는 지점까지 떨어졌습니다. 미래에 효과적인 해결책을 찾을 수 없다면, Pump.fun은 점차 대중의 시야에서 사라지고 사라질 수도 있습니다.

마지막으로 솔라나에 대한 영향이 있습니다. 저자는 이것이 퍼블릭 체인 자체 메커니즘의 결함을 포함하지 않고 단지 프로젝트 자체의 문제로 인한 위험일 뿐이라면 솔라나 개발에 거의 영향을 미치지 않을 것이라고 믿습니다. 솔라나.