5月17日凌晨,社区成员在社交媒体发文称,Solana生态Meme发射平台pump.fun疑似被盗,价值8000万美元的SOL代币和大量Meme币流失。随后,攻击者「STACCoverflow」在X平台自爆,并向Solana上的Meme代币持有者空投不等数量的SOL代币,甚至威胁可能因此导致Solana分叉。
根据攻击者「STACCoverflow」的推文,其精神状态疑似因家人去世而受到打击,做出报复性攻击。然而,也有社区成员指出攻击者可能是pump.fun内部员工,利用私钥泄露进行攻击。
小编对pump.fun被盗事件进行回顾,并对其对pump.fun及Solana的影响进行了分析。
pump.fun受到攻击,反应最快的是钱包
5月17日晚,一些Solana用户发现自己钱包中突然多出几十到几百的SOL代币。随后,社区成员发现疑似黑客正在攻击pump.fun,并在X平台发布相关内容。攻击者的推文情绪激动,内容混乱。
在得知攻击者要对被盗资金进行空投后,一些社区成员在其推文下回复了自己的钱包地址,并表达了对攻击者的支持与鼓励,特别是在得知攻击者可能因母亲去世而情绪异常时。一些收到攻击者空投的用户表示感谢,并对攻击者的行为表示赞扬。此外,一些人推出了名为BunkerFuts的Meme币,根据Birdeye数据显示,该币涨幅近19倍。
Wintermute研究主管Lgor Lamberdiev指出,pump.fun可能因私钥泄露遭受攻击,攻击者利用marginfi借贷平台对pump.fun进行闪电贷攻击。据悉,攻击者窃取了约12300 SOL(价值约190万美元)。
pump.fun信任度降至冰点,未来可能逐渐消亡
pump.fun被盗事件导致用户对其信任度降至冰点。针对攻击事件,pump.fun官方表示已升级合约,暂停交易,保障用户资金安全。然而,此次事件暴露出pump.fun内部管理的漏洞,可能导致其逐渐淡出用户视野。
最后,对于Solana生态来说,除非涉及公链本身的安全问题,否则此类事件对其发展影响甚微
