อดีตพนักงานยังคงได้รับสิทธิพิเศษในการขโมยเงิน 1.2 ล้านดอลลาร์ การโจรกรรมของ pump.fun เป็นเรื่องอุกอาจหรือไม่?

ต้นฉบับ | Odaily Planet รายวัน

ผู้เขียน |. สามีอย่างไร

ในช่วงเช้าของวันที่ 17 พฤษภาคม สมาชิกในชุมชนโพสต์บนโซเชียลมีเดียว่า Solana ecoological Meme เปิดตัวแพลตฟอร์ม pump.fun ถูกสงสัยว่าขโมยโทเค็น SOL มูลค่า 80 ล้านดอลลาร์สหรัฐ และเหรียญ Meme จำนวนมาก ต่อจากนั้น ผู้โจมตี "STACCoverflow" ได้ทำลายตัวเองบนแพลตฟอร์ม X และทิ้งโทเค็น SOL นับสิบถึงหลายร้อยเหรียญให้กับผู้ถือโทเค็น Meme บน Solana และยังขู่ด้วยว่าการหยดทางอากาศเหล่านี้จะทำให้ Solana แยกทาง

ตามทวีตหลายรายการของผู้โจมตี "STACCoverflow" สงสัยว่าสภาพจิตใจของผู้โจมตีได้รับผลกระทบจากการเสียชีวิตของครอบครัวของเขา และเขาได้ดำเนินการโจมตีตอบโต้ อย่างไรก็ตาม สมาชิกชุมชนบางรายรายงานว่าผู้โจมตีถูกสงสัยว่าเป็นพนักงานภายในของ pump.fun และใช้คีย์ส่วนตัวรั่วไหลเพื่อโจมตี pump.fun

พนักงานภายในยืนกรานที่จะขโมยหรือแฮ็กเกอร์ "ได้รับบาดเจ็บ" กำลังดำเนินการทางอากาศสากลหรือไม่? Odaily Planet Daily ดำเนินการตรวจสอบโดยรวมเกี่ยวกับเหตุการณ์การโจรกรรม pump.fun และวิเคราะห์ผลกระทบของเหตุการณ์นี้ที่มีต่อ pump.fun และแม้แต่ Solana

pump.fun ถูกโจมตี กระเป๋าเงินตอบสนองเร็วที่สุด

ในตอนเย็นของวันที่ 17 พฤษภาคม ผู้ใช้ Solana บางรายพบว่าพวกเขามีโทเค็น SOL นับสิบถึงหลายร้อยเหรียญในกระเป๋าเงินของพวกเขา จากนั้นสมาชิกชุมชนพบว่าแฮกเกอร์ต้องสงสัยกำลังโจมตี pump.fun และแฮกเกอร์ก็โพสต์บนแพลตฟอร์ม X เช่นกัน จากเนื้อหาจะเห็นได้ว่าผู้โจมตีรู้สึกตื่นเต้นมากและเนื้อหาในทวีตก็น่าสับสน

หลังจากทราบว่าผู้โจมตีกำลังจะกระจายเงินที่ถูกขโมยไป สมาชิกชุมชนบางคนก็ตอบกลับทวีตของพวกเขาด้วยที่อยู่กระเป๋าสตางค์และข้อความให้กำลังใจ โดยเฉพาะอย่างยิ่งหลังจากทราบว่าคนร้ายต้องสงสัยว่าจะเป็นบ้าเพราะแม่ของเขาเสียชีวิต พวกเขายังได้แสดงความเสียใจต่อแม่ของคนร้ายพร้อมแนบที่อยู่ของเขาด้วย

ผู้ใช้จำนวนมากที่ได้รับโทเค็น SOL ที่ผู้โจมตีส่งทางอากาศได้โพสต์ข้อความเพื่อแสดงความขอบคุณและยกย่องการกระทำของผู้โจมตี นอกจากนี้ บาง คนได้เปิดตัวเหรียญมีม BunkerFuts จากข้อมูลของ Birdeye โทเค็น BunkerFuts เพิ่มขึ้นเกือบ 19 เท่าในระดับสูงสุด

Lgor Lamberdiev ผู้อำนวยการฝ่ายวิจัยของ Wintermute โพสต์ว่า pump.fun ถูกโจมตีเนื่องจากสงสัยว่ามีคีย์ส่วนตัวรั่วไหล เนื่องจากที่อยู่บัญชีบริการ 5PXxuZ ได้ลงนามใน txs เงินจึงถูกโอนไปยังผู้โจมตีและที่อยู่แบบสุ่ม แทนที่จะปรับใช้ Raydium Pool การย้าย สามารถพิสูจน์ได้ว่า pump.fun มีแนวโน้มที่จะถูกโจมตีมากที่สุดเนื่องจากคีย์ส่วนตัวรั่ว

ผู้โจมตีขโมยเงินของ pump.fun ได้อย่างไร? ผู้โจมตีใช้แพลตฟอร์มการให้ยืม Marginfi เพื่อทำการโจมตีแบบ Flash Loan บน pump.fun โดยเติมเต็มพูลทั้งหมดบน pump.fun ที่สร้างขึ้นแต่ไม่ได้ถูกเติมเต็มให้กับสถานะ Raydium ในเวลานี้ โทเค็น SOL ในพูลถูกโอนไปยังที่อยู่ที่คีย์ส่วนตัวรั่วไหลเนื่องจากเป็นไปตามมาตรฐานของ Raydium และผู้โจมตีก็เอาโทเค็น SOL ที่ถ่ายโอนออกไปทันที

เป็นเรื่องจริงหรือไม่ที่ผู้โจมตีขโมยโทเค็นมูลค่า 80 ล้านดอลลาร์?

ในฐานะเหยื่อของการโจมตีครั้งนี้ pump.fun ในที่สุดก็พูดออกมาและเปิดเผยว่าคนร้ายเป็นอดีตพนักงานของบริษัท ซึ่งใช้สิทธิพิเศษของเขาในบริษัทเพื่อรับสิทธิ์การถอนเงินอย่างผิดกฎหมาย และทำการโจมตีแบบ flash Loan ด้วยความช่วยเหลือจาก สัญญายืมเงินโดย ขโมยเงินจำนวนประมาณ 12,300 SOL (มูลค่าประมาณ 1.9 ล้านเหรียญสหรัฐ)

ต่อจากนั้น pump.fun ได้ออกแถลงการณ์อย่างเป็นทางการโดยระบุว่าสัญญาได้รับการอัปเกรดแล้ว และผู้โจมตีไม่สามารถขโมยเงินใด ๆ ได้อีกต่อไป และธุรกรรมถูกระงับในขณะนี้ โทเค็นไม่สามารถซื้อหรือขายได้ โทเค็นใดๆ ที่กำลังย้ายไปยัง Raydium จะไม่สามารถแลกเปลี่ยนได้และจะไม่ถูกย้ายอีกระยะหนึ่ง โทเค็นใดๆ ก็ตามที่โอนออกจากสัญญาของ pump.fun ได้สำเร็จและมีการล็อคสภาพคล่องบน Raydium จะปลอดภัย หากผู้ใช้เชื่อมต่อกระเป๋าเงินกับ pump.fun กระเป๋าเงินของผู้ใช้ก็จะปลอดภัย

เป็นที่น่าสังเกตว่าเมื่อการโจมตีเกิดขึ้น การตอบสนองที่เร็วที่สุดไม่ใช่เว็บไซต์อย่างเป็นทางการของ pump.fun แต่เป็นกระเป๋าเงินและโครงการอื่น ๆ ที่เกี่ยวข้อง Phantom Wallet และ Bonkbot ระงับการเชื่อมโยงกับ pump.fun ทันที

ระดับความน่าเชื่อถือของ pump.fun ลดลงถึงจุดเยือกแข็งและอาจค่อยๆหายไปในอนาคต

เมื่อมองย้อนกลับไป เหตุการณ์โจรกรรม pump.fun ทั้งหมด มีปรากฏการณ์ที่น่าสนใจหลายประการ

ก่อนอื่น สาธารณชนต่างชื่นชมและติดตามพฤติกรรมของแฮ็กเกอร์ที่ว่า "สุ่มโยนเงิน" ปฏิกิริยาแรกของหลายๆ คนหลังจากเห็นข่าวคือการดูว่ามี SOL โอนเข้ากระเป๋าเงินหรือไม่ ซึ่งให้ความรู้สึกเหมือน "เปิดกล่องตาบอด" . แน่นอนว่าสิ่งนี้อาจเกี่ยวข้องกับข้อเท็จจริงที่ว่าคุณไม่ใช่ผู้ใช้แบบโต้ตอบของ pump.fun ท้ายที่สุดแล้ว มันไม่ใช่ธุรกิจของคุณ

คำถามอีกข้อที่ควรค่าแก่การพิจารณาก็คือ เหตุใดอดีตพนักงานของ pump.fun จึงยังคงได้รับสิทธิพิเศษของบริษัทหลังจากออกจากงาน ซึ่งท้ายที่สุดก็นำไปสู่การโจมตี สาเหตุ หนึ่งที่เป็นไปได้ คือ pump.fun มี "ประตูหลัง" ที่สามารถถูกโจมตีได้เนื่องจากมีกลไกทึบแสง ด้วยการโจมตีครั้งนี้ ความเชื่อมั่นของผู้ใช้ที่มีต่อ pump.fun ก็ลดลงจนถึงจุดเยือกแข็งเช่นกัน หากไม่สามารถหาวิธีแก้ปัญหาที่มีประสิทธิภาพได้ในอนาคต pump.fun อาจค่อยๆ หายไปจาก สายตาของสาธารณชนและค่อยๆ หมดไป

สุดท้ายนี้มีผลกระทบต่อโซลานา ผู้เขียนเชื่อว่า ตราบใดที่ไม่เกี่ยวข้องกับข้อบกพร่องของกลไกของห่วงโซ่สาธารณะและเป็นเพียงความเสี่ยงที่เกิดจากปัญหาของโครงการเอง ก็แทบจะไม่มีผลกระทบต่อการพัฒนาของ โซลานา.