Pump.fun 攻撃事件の分析と追跡

ChainCatcher のメッセージ、pump.fun 攻撃者 @STACCoverflow が 2 時間前にトークン FSA（Flash Stacc attack）を発表しました。オンチェーンデータによると、FSA は現在 0.0046 USDT で、発表後に 89,016.79% 以上上昇しました。

ChainCatcher のメッセージによると、pump.fun がツイートを発表し、契約は安全であると述べています。元従業員が会社の特権的地位を利用して約 12.3K SOL（約 190 万ドル）を横領しました。この元従業員は、特権的地位を利用して会社内部で不正に引き出し権限を取得し、Solana の貸出プロトコルを利用してフラッシュローンを行い、SOL を借りてできるだけ多くのトークンを購入し、これらのトークンをそれぞれの債券曲線で 100% に達するまで持っていました。これらのトークンが 100% に達した後、債券曲線の流動性を獲得し、フラッシュローンを返済しました。この間、pump.fun 上のすべての取引は停止されました。影響を受けた総流動性の中で、約 4500 万ドルの流動性のみが影響を受けました。Pump.fun チームは契約を再展開し、取引が再びオープンになり、今後 7 日間の取引手数料は 0% です。15:21-17:00 UTC の間に 100% に達したトークンは保留中であり、Raydium 上でそれらの LP を展開する前に誰も取引できないことを意味します。ユーザーに補償を提供するために、pump.fun チームは今後 24 時間以内に、影響を受けた各トークンのために等量またはそれ以上の SOL 流動性でシード LP を行います。以前のニュースによると、Pump.fun の攻撃者は盗まれた資金をランダムにエアドロップする疑いがあり、エアドロップの対象には slerf、saga などの保有者が含まれています。

ChainCatcher のメッセージによると、Wintermute の研究責任者 Lgor Lamberdiev が投稿し、pump.fun が疑似的な秘密鍵の漏洩により攻撃を受けたと述べています。攻撃者は合計 2000 枚の SOL と大量の MEME コインを盗みました。Lamberdiev はさらに、サービスアカウントアドレス 5PXxuZ が何らかの方法で txs に署名し、資金を攻撃者やランダムなアドレスに移転したと述べています。この行為は、pump.fun の漏洩が攻撃の原因である可能性が非常に高いことを証明しています。

ChainCatcher のメッセージによると、コミュニティからの報告で、Pump.fun が攻撃を受け、攻撃者 @STACCoverflow が価値 8000 万ドルの資産を以下の保有者アドレスにランダムにエアドロップしたとのことです。現在、複数のアドレスが数十から数百の SOL トークンを受け取っています。slerf 保有者； 2. stacc 保有者； 3. saga 保有者； 4. risklol 保有者。これにより、この約 8000 万ドルのエアドロップがソラナのフォークを引き起こす可能性があるとされています。現在、複数のアドレスが数十から数百の SOL トークンを受け取っているとのことです。攻撃者は家族の死去が疑われ、復讐心を引き起こしているとされています。