內幕人士利用Solana的Meme幣平臺Pump.fun獲利200萬美元

[TL; DR]

Pump.fun在一次DeFi安全漏洞中損失了價值約200萬美元的加密資產。

Pump.fun 的前僱員 Jarret 將被盜代幣作為空投分發給幾個加密社區的成員。

Slothana, DogWifHat, Bonk, Sealana, Smog（$SMOG）和Lucky Boo（BOO）是領先的MEME幣的例子。 Solana 區塊鏈。

介紹

儘管 DeFi 部門存在多年，但由於加密平臺的安全措施不力，惡意利用仍在進行中。然而，過去一年我們見證了一個積極的事情，那就是在加密盜竊發生時，執法機構和 DeFi 項目之間合作增加。今天，我們評估 Pump.fun 加密盜竊是如何發生以及對整個 DeFi 部門的影響。

Pump.fun如何成為200萬美元盜竊的受害者

Pump.fun, 一個基於Solana的DeFi MEME幣協議, 在5月16日被攻破，導致價值約200萬美元的加密貨幣損失。基本上，攻擊者利用閃電貸款來操縱協議的債券曲線合約。

在利用漏洞後，Pump.fun利用其社交媒體平臺向用戶發出了關於DeFi安全漏洞的警報。通過其 X平臺簡介，團隊表示“我們已經升級了合約，所以攻擊者不能再竊取資金。目前協議中的 TVL 是安全的。我們已暫停交易 —— 您暫時無法買賣任何幣種。正在遷移到 Raydium 的幣種當前無法交易，並且在無限期內不會遷移。”

根據攻擊發生的方式，一些行業領袖認為 Pump.fun 閃電貸攻擊是一次內部加密貨幣攻擊。在這方面，Wintermute 研究主管 Igor Igamberdiev 表示 評論“看起來像是pumpdotfun通過可能的私鑰洩露失去了約2k SOL（價值30萬美元）和一大堆memecoins。”

然而，幾個小時後，Pump.fun團隊向投資者承諾已升級智能合約，以防止類似未來的攻擊。 寫“我們已經升級了合約，所以攻擊者無法再竊取更多資金。目前協議中的總鎖定價值是安全的。”“我們已暫停交易-您目前無法購買和出售任何幣。”

它補充說：“目前正在遷移到Raydium的任何幣都無法交易，並且將無限期停止遷移。”

然而，Solana Pump.fun 攻擊後的5小時內平臺恢復了交易。由於攻擊造成的不便，團隊取消了接下來的七天交易費。此外，團隊承諾為受影響的代幣注入流動性池(LP)，以恢復交易功能。

團隊澄清了這個問題“您可以推出新的幣並交易任何在15:21-17:00 UTC之間未達到100%的幣。為了讓用戶完全，任何在15:21-17:00 UTC之間達到100%的幣將在Raydium上以之前擁有的流動性的>= 100%上線。”

它繼續說：“我們致力於確保用戶的安全，並與包括執法部門在內的相關方合作，以最小化損害。”

閃電貸和智能合約：揭祕Pump.fun的利用

正如上面所暗示的，memecoin平臺的漏洞利用是由於對Margin.fi閃電貸款工具的操縱所導致的。主要是，不良行為者從Margin.fi獲取了代幣，然後獲取了SOL。然後，他使用SOL購買Pump.fun代幣。在這個過程中，他甚至沒有使用自己的資金。

值得注意的是，該交易將債券曲線推到了極限。為了更好地理解，債券曲線是用智能合約創建代幣市場的一種方法，而無需使用加密貨幣交易所。因此，這種操縱阻止了代幣被列入基於Solana區塊鏈的Raydium去中心化交易所。

攻擊者的身份和動機

一開始，攻擊者是通過他的錢包地址7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP被識別出來的。後來，他被確認為傑瑞特，也被稱為他的X用戶名STACCOverflow。傑瑞特是Pump.fun的前僱員，似乎對團隊運營去中心化金融（DeFi）項目的方式感到不滿。傑瑞特在X社交平臺上的帖子指出了他預謀的Solana Pump.fun攻擊，如下一張截圖所示。

來源： x.com

根據Jarret在社交媒體上的帖子，他侵入Solana生態系統的主要動機是為了懲罰他的前老闆在履行職責時的不公平和不專業行為。正如下一張圖片所示，他通過X帖子表達了對前老闆的負面情緒。

來源: x.com

Web3羅賓漢？攻擊者的計劃是重新分配財富

在Jarret的X篇帖子中，他表示他會重新分配DeFi贓物，這使他得到了Web3羅賓漢的綽號。根據他的承諾，Jarret將盜取的加密貨幣分發給了幾個加密社區的成員，包括Slerf、Stacc、Saga和Risklol。因此，社區成員之一評論如下圖所示。

來源： x.com

與此同時，來自所述加密社區的幾名加密用戶承認他們收到了空投。然而，目前不清楚的是他用什麼確切的方法來分發它們。

注意騙子：Pump.fun事件後的風險

加密社區在此之後應保持警惕 Pump.fun區塊鏈平臺安全漏洞. 這是因為一些惡意行為者可能冒充願意賠償其代幣的Pump.fun團隊。他們可能發送惡意鏈接，聲稱用戶應提供其詳細信息以索賠被盜的加密貨幣。為了從加密貨幣盜竊恢復中獲利，一些投資者可能最終失去更多加密資產。

最佳的SOL meme幣列表

Solana有許多memecoins，其中一些可能已經在Pump.fun上市。受歡迎的基於Solana的meme幣包括Slothana， 狗戴帽子, Bonk, Solana, Smog ($SMOG) and Lucky Boo (BOO).

結論

Pumpfun的前員工盜走價值約200萬美元的加密貨幣，以懲罰他指責業務行為不專業的前老闆。然而，Jarret通過空投將他竊取的代幣分發給了幾個加密社區的成員。DogWifHat， Bonk, Sealana, Smog ($SMOG) are examples of popular 基於Solana的MEME幣.