Pump.fun 공격 사건 분석 및 추적

ChainCatcher 메시지, pump.fun 공격자 @STACCoverflow가 2시간 전에 토큰 FSA(Flash Stacc attack)를 발표했습니다.체인 상 데이터에 따르면, FSA 현재 0.0046 USDT로, 발표 후 89,016.79% 이상 상승했습니다.

ChainCatcher 메시지에 따르면, pump.fun은 계약이 안전하다고 발표했습니다. 한 전 직원이 회사 내 특권 지위를 이용해 약 12.3K SOL(약 190만 달러)을 횡령했습니다. 이 전 직원은 특권 지위를 이용해 회사 내부에서 불법적으로 인출 권한을 얻고, Solana 대출 프로토콜을 이용해 플래시 론을 통해 SOL을 빌려 가능한 많은 토큰을 구매하여 이 토큰들이 각자의 채권 곡선에서 100%에 도달하도록 했습니다. 이 토큰들이 100%에 도달한 후, 채권 곡선 유동성을 확보하고 플래시 론을 상환했습니다. 이 기간 동안 pump.fun에서 모든 거래는 중단되었습니다.영향을 받은 총 유동성 중 약 4500만 달러의 유동성만 영향을 받았습니다. Pump.fun 팀은 계약을 재배포하였고, 거래가 다시 열렸으며, 향후 7일 동안 거래 수수료는 0%입니다.15:21-17:00 UTC 사이에 100%에 도달한 토큰은 보류 상태에 있으며, 이는 Raydium에서 LP를 배포하기 전에는 아무도 거래할 수 없음을 의미합니다.사용자에게 보상을 제공하기 위해 pump.fun 팀은 향후 24시간 내에 동일한 양 또는 그 이상의 SOL 유동성으로 각 영향을 받은 토큰에 대해 시드 LP를 제공할 것입니다.이전 소식에 따르면, Pump.fun 공격자는 도난당한 자금을 무작위로 에어드랍할 것으로 의심되며, 에어드랍 대상에는 slerf, saga 등의 보유자가 포함됩니다.

ChainCatcher 메시지에 따르면, Wintermute 연구 책임자 Lgor Lamberdiev가 글을 올리며 pump.fun의 의심스러운 개인 키 유출로 인해 공격을 받았다고 밝혔습니다. 공격자는 총 2000개의 SOL과 많은 MEME 코인을 탈취했습니다.Lamberdiev는 또한 서비스 계좌 주소 5PXxuZ가 어떤 방식으로 txs에 서명하여 자금을 공격자와 임의의 주소로 전송했으며, 이는 Raydium 풀을 배포하는 것이 아니라는 점을 강조했습니다. 이 행위는 pump.fun의 유출로 인해 공격을 받았을 가능성이 매우 높다는 것을 증명할 수 있습니다.

ChainCatcher 메시지에 따르면, 커뮤니티의 반응에 의하면 Pump.fun이 공격을 받았고, 공격자 @STACCoverflow가 8000만 달러의 자산을 무작위로 다음의 보유 주소에 에어드롭했습니다. 현재 여러 주소에서 수십에서 수백 개의 SOL 토큰을 수령했습니다.slerf 보유자; 2. stacc 보유자; 3. saga 보유자; 4. risklol 보유자, 이 에어드롭이 약 8000만 달러에 달하며 솔라나 분기를 초래할 수 있다고 밝혔습니다.전해진 바에 따르면, 현재 여러 주소에서 수십에서 수백 개의 SOL 토큰을 수령했습니다. 공격자는 가족이 사망한 것으로 추정되며, 보복 심리를 유발했습니다.