Pump.funが190万ドル盗まれ、Solanaのミームシーズンは終わったのか？

著者：0xFacai，BlockBeats

5月17日、コミュニティのフィードバックによると、pump.funは攻撃を受けた疑いがあり、攻撃者は脆弱性を利用してこのプラットフォームで発行されたmemeコインに無限に参加できるとのこと。記事執筆時点で、Phantomウォレットはpump.funの公式サイトを一時的にブロックしています。その後、Pump.funはXの投稿で、チームが契約が漏洩したことに気づき、調査を進めていると述べました。

5月17日、pump.funは最新の事件の進展を発表し、同社の契約は安全であり、攻撃事件は元従業員が会社の特権的な立場を利用して約12300枚のSOL（約190万ドル）を盗んだことによるものであると述べました。現在、pump.funチームは契約を再展開し、今後7日間で取引を再開する予定です。ユーザーへの補償として、pump.funチームは今後24時間以内にUTC時間15:21以降に影響を受けた各トークンに対して、そのトークンのSOL流動性以上の流動性を注入します。

内部関係者の犯行か、「恋愛がバレた」ため？

Wintermuteの研究責任者Lgor Lamberdievは、pump.funが私鍵の漏洩により攻撃を受けた疑いがあると投稿し、攻撃者は合計2000枚のSOLと大量のMEMEコインを盗んだと述べました。

Lamberdievは、5PXxuZがPumpのサービスアカウントであり、主にpump.funからRaydiumへの流動性を移動させるために使用されることを説明しました。そのプロセスは通常、誰かが最後の取引を行い、Raydiumプールを展開するために十分な流動性を追加する必要があります。その後、5PXxuZは曲線からすべての流動性を引き出し、Raydiumに追加します。

通常のpump.fun流動性移転プロセス、画像出典：Lamberdiev

しかし、今回の攻撃事件では、プロセスが取引者が129 SOLのフラッシュローンを開いてmemeトークンを購入し、5PXxuZが共同曲線から流動性を引き出すようにし、その後フラッシュローンを返済する形に変わりましたが、Raydium上では流動性プールを作成できませんでした。

pump.funが攻撃を受けた後の取引プロセス、画像出典：Lamberdiev

興味深いことに、5PXxuZはすべての攻撃取引の共同署名者であるため、Lamberdievは内部関係者の犯行の可能性があると考えていますが、少なくともチームの私鍵が漏洩したことを示しています。

5PXxuZは攻撃取引の共同署名者、画像出典：Lamberdiev

今回の事件の背後にいる攻撃者も非常に目立つようで、Xユーザー名@STACCoverflowのユーザーはXで「歴史の流れを変えようとしている」とツイートしました。また、彼はツイートの中で、盗まれた資金を保持するつもりはなく、共同曲線の残高を一部のトークンユーザーに譲渡する計画があることを示唆しました。

さらに、Xユーザー@gucciprayersは、この事件は2人のpump.funの開発者が恋に落ち、創業者に発見された後「memeを発信する形で秘密を暴露すると脅迫された」ために、一人が慌ててプラットフォームに侵入してそのmemeの展開を阻止したと述べました。当然、この主張の真実性はまだ確認されていません。

pump.funはすでに大儲けしている

memeを専門に扱うプラットフォームとして、Pump.funは最初にSolana向けに立ち上げられました。このプラットフォームでは、人々は2ドル未満のコストでトークンを展開できます。現在、Pump.funはおそらくSolanaエコシステムで最もトラフィックの多いMemecoinプラットフォームとなり、Ethereum L2 Blastのサポートも追加されています。

memeを発信するコストが非常に低いため、毎日大量の新しい取引ペアが分散型取引所に上場され、これにより急速に変化する分野となっています。しかし、そのためにほとんどのmemeプロジェクトの平均寿命は通常24時間以下であり、これは主に悪意のある行為者がこの熱狂を利用し、巧妙に計画された詐欺やマーケティングを通じて野心的で無警戒な投資家を欺こうとするためです。

duneのデータによると、pump.funのプロトコル総収入は147,661SOL、約2158万ドルに達しています。今年の1月に開始されたプロジェクトとして、pump.funのキャッシュフロー収益は間違いなく非常に高いです。

画像出典：https://dune.com/hashed_official/pumpdotfun

Solanaの土狗シーズンは終わった？

pump.funが盗まれた後、コミュニティではこのmeme発行製品について多くの議論があり、多くのユーザーが「プラットフォームでお金を稼ぐことはほとんどない」と述べています。Xユーザー@YeruiZhangは、pump.funの登場は「Solの土狗シーズンの終わりであり、BlurがETH NFTに与えた印象のようだ」と述べ、この見解は特にコミュニティで熱い議論を引き起こしました。

@YeruiZhangは、pump.funがSolana上のmemeの取引範囲を百万ドルや千万ドルレベルから十万ドルレベルに引き下げたと考えており、成功例は少数存在するものの、pump.funの登場によりmemeコインのゲームのスタート地点が低くなり、初期のコントロールが難しくなったと指摘しています。また、大量の同名のmemeコインの出現も、ユーザーが誤って間違ったmemeを購入した後に「受け取る」感情を消耗させることになります。

一方、@tradergirlsukiは、これはmemeコインの終わりではないと考えており、今後は新しい高品質の発行メカニズムや他の資産のオンチェーン発行があると述べています。

@tradergirlsukiは、初期のコントロールがmemeの立ち上げにとって重要であり、資金が手元にないと立ち上げが難しいと考えています。そして、pump.funが個人投資家が利益を得ることを難しくさせているため、市場は自然に新しい道を探し、「土狗に突撃し、アルファを探すことは永遠のテーマである」と述べています。

現在、pump.funチームは契約を再展開し、今後7日間で取引を再開する予定です。ユーザーへの補償として、pump.funチームは今後24時間以内にUTC時間15:21以降に影響を受けた各トークンに対して、そのトークンのSOL流動性以上の流動性を注入します。Solanaのmemeシーズンの狂騒はこれで終わるのでしょうか？エコシステム内に新しい「pump.fun」の代替者が現れるのか、引き続き注目していく必要があります。