前员工保留特权窃取120万美元,pump.fun被盗事件有多离谱?
Solana生态Meme发射平台pump.fun遭遇盗窃,价值8000万美元的SOL代币和大量Meme币被盗。攻击者自爆并向Meme代币持有者空投SOL代币,导致Solana可能要进行分叉。攻击者可能是前员工利用公司特权进行的报复性攻击,导致用户对pump.fun的信任度降低。pump.fun已升级合约,暂停交易并迁移至Raydium。此次事件对Solana的影响不大,除非涉及公链自身机制缺陷,否则不会影响其发展。
原文作者:夫如何
原文来源: 星球日报
5 月 17 日凌晨,社区成员在社交媒体发文称,Solana 生态 Meme 发射平台 pump.fun 疑似被盗价值 8000 万美元的 SOL 代币和大量 Meme 币。随后,攻击者「STACCoverflow」在 X 平台自爆,并向 Solana 上的 Meme 代币持有者空投几十至几百不等的 SOL 代币, 更扬言这些空投会使 Solana 要因此进行分叉。
根据攻击者「STACCoverflow」的数条推文来看,攻击者的精神状态疑似因家人去世而受到打击,做出报复性攻击。但是也有社区成员反应攻击者疑似 pump.fun 内部员工,利用私钥泄露对 pump.fun 进行攻击。
究竟是内部员工坚守自盗,还是“受伤”黑客进行普世空投?Odaily星球日报就 pump.fun 被盗事件进行整体回顾,并对此事件对 pump.fun 乃至 Solana 的影响进行分析。
pump.fun 受到攻击,反应最快的是钱包
5 月 17 日晚,一些 Solana 用户发现自己钱包中多出几十到几百的 SOL 代币。而后社区成员发现,疑似黑客正在攻击 pump.fun,并且黑客还在 X 平台发文。从内容可以看出,攻击者情绪很激动,推文内容较为混乱。
在得知攻击者要将被盗资金进行空投后,一些社区成员也纷纷在其推文下回复钱包地址,并说些鼓励的话。尤其在得知攻击者疑似因为母亲去世而陷入疯狂,更是在集体吊念攻击者的母亲并附上地址。
不少已经获得攻击者空投的 SOL 代币的用户纷纷发帖表示感谢,并赞扬攻击者的行为。此外,还有些人推出 Meme 币 BunkerFuts。根据 Birdeye 数据,BunkerFuts 代币最高涨幅近 19 倍。
Wintermute 研究主管 Lgor Lamberdiev 发文表示,pump.fun 疑似私钥泄露导致被攻击,由于服务帐户地址 5PXxuZ 以某种方式签署了 txs,将资金转移到攻击者和随机地址,而不是部署 Raydium 池,此举能够证明极有可能是 pump.fun 泄露私钥导致被攻击。
关于【前员工保留特权窃取120万美元,pump.fun被盗事件有多离谱?】的延伸阅读
BRC-20与符文,中外互不接盘?|符文+NFT观察 0605
最近,人们热议BRC-20和符文项目的互不接盘现象。国人社区热议UniSat空投的BRC-20 $PIZZA,而符文项目更受老外欢迎,这种文化差异促进了加密生态的多样性。同时,NFT新项目Zentry和Cosmic备受关注,但具体细节尚未披露。符文生态持续发展,已有一只进入CoinMarketCap前100名。Blob的EPIC符文受到关注,Binance也发推助力。COOK•THE•MEMPOOL仍占据符文打新日榜首,符文生态仍在发展中。
Galaxy:Meme的演化及其在区块链上的地位
Meme币是加密经济的基石,虽然有人质疑其价值,但因病毒性和相关性而在加密市场激增。Meme是亚文化内部或之间传递的思想、符号或行为,历史上已存在几个世纪。新冠肺炎时代,Meme股票大涨,投资者聚集在网站上表达不满。Meme币的增长建立在不可替代代币项目持有者共享的货币联系上,表明社区、文化和趋势可能越来越依赖货币工具。Meme的传播方式随着技术进步而不断演变,区块链是Meme进化的下一个阶段。Solana是主要的Meme币区块链,每天新增28000个代币。Meme币类型也变得更具体,从狗和动物到政治信仰和观点。Meme币的爆炸可能推动新应用程序的开发和区块链的采用。比特币和Meme币将继续推动加密市场发展,NFT、DeFi和游戏等细分市场也在持续增长。随着区块链作为文化交流的手段变得更受欢迎,将Meme融入技术将使其成为全球采用的新媒体。
具体攻击者是如何盗取 pump.fun 资金呢?攻击者利用 marginfi 借贷平台对 pump.fun 进行闪电贷攻击,将所有 pump.fun 上已创建但是未被填满到可以上 Raydium 状态的池子全部填满。这时池子中的 SOL 代币因为满足上 Raydium 的标准转入私钥泄露的地址,同时攻击者及时抽走了转进来的 SOL 代币。
攻击者盗取价值 8000 万美元的代币是否属实?
作为本次攻击事件的受害者 pump.fun 终于发声了,并披露出攻击者为公司前员工,并利用其在公司的特权非法获取了提款权限,并借助借贷协议实施了闪电贷攻击,窃取金额约 12300 SOL(价值约 190 万美元)。
随后 pump.fun 官方发文表示已经升级了合约,攻击者无法再窃取任何资金,并暂停了交易,目前无法购买或出售任何代币。当前正在迁移到 Raydium 的任何代币均无法交易,并且在未来的一段时间内将不会迁移。任何已经成功从 pump.fun 的合约中转移出来,并在 Raydium 上锁定流动性的代币是安全的。如果用户曾经将钱包连接到 pump.fun,用户的钱包是安全的。
值得一提的是,当攻击事件发生时,反应最快并不是 pump.fun 官网,而是钱包等关联项目,Phantom 钱包、Bonkbot 第一时间暂停与 pump.fun 的关联。
pump.fun 信任度降至冰点,未来可能逐渐消亡
回看整个 pump.fun 被盗事件,有几个特别有意思的现象。
首先是吃瓜群众对黑客行为“随机撒钱”的称赞和追捧,不少人看到新闻的第一反应是看一下钱包是否有 SOL 转入,大有“开盲盒”的即视感。当然,这也可能跟大家并非是 pump.fun 的交互用户有关,毕竟事不关己。
另外一个值得思考的问题是,pump.fun 前员工为什么在离职后依旧掌握公司特权,最终导致攻击事件的发生。一个可能原因在于 pump.fun 因自身机制不透明导致存在可被利用的“后门”。随着这次攻击,也让用户对 pump.fun 的信任度降至冰点。如果后续拿不住有效解决措施,pump.fun 可能会逐渐淡出大众视野,渐趋消亡。
最后是对 Solana 的影响,笔者认为只要不涉及公链自身机制存在的缺陷问题,仅仅只是项目自身问题导致的风险,对于 Solana 的发展几乎毫无影响,
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:夫如何,如有侵权请联系删除。转载或引用请注明文章出处!
