内幕人士利用Solana的Meme币平台Pump.fun获利200万美元

[TL; DR]

Pump.fun在一次DeFi安全漏洞中损失了价值约200万美元的加密资产。

Pump.fun 的前雇员 Jarret 将被盗代币作为空投分发给几个加密社区的成员。

Slothana, DogWifHat, Bonk, Sealana, Smog（$SMOG）和Lucky Boo（BOO）是领先的MEME币的例子。 Solana 区块链。

介绍

尽管 DeFi 部门存在多年，但由于加密平台的安全措施不力，恶意利用仍在进行中。然而，过去一年我们见证了一个积极的事情，那就是在加密盗窃发生时，执法机构和 DeFi 项目之间合作增加。今天，我们评估 Pump.fun 加密盗窃是如何发生以及对整个 DeFi 部门的影响。

Pump.fun如何成为200万美元盗窃的受害者

Pump.fun, 一个基于Solana的DeFi MEME币协议, 在5月16日被攻破，导致价值约200万美元的加密货币损失。基本上，攻击者利用闪电贷款来操纵协议的债券曲线合约。

在利用漏洞后，Pump.fun利用其社交媒体平台向用户发出了关于DeFi安全漏洞的警报。通过其 X平台简介，团队表示“我们已经升级了合约，所以攻击者不能再窃取资金。目前协议中的 TVL 是安全的。我们已暂停交易 —— 您暂时无法买卖任何币种。正在迁移到 Raydium 的币种当前无法交易，并且在无限期内不会迁移。”

根据攻击发生的方式，一些行业领袖认为 Pump.fun 闪电贷攻击是一次内部加密货币攻击。在这方面，Wintermute 研究主管 Igor Igamberdiev 表示 评论“看起来像是pumpdotfun通过可能的私钥泄露失去了约2k SOL（价值30万美元）和一大堆memecoins。”

然而，几个小时后，Pump.fun团队向投资者承诺已升级智能合约，以防止类似未来的攻击。 写“我们已经升级了合约，所以攻击者无法再窃取更多资金。目前协议中的总锁定价值是安全的。”“我们已暂停交易-您目前无法购买和出售任何币。”

它补充说：“目前正在迁移到Raydium的任何币都无法交易，并且将无限期停止迁移。”

然而，Solana Pump.fun 攻击后的5小时内平台恢复了交易。由于攻击造成的不便，团队取消了接下来的七天交易费。此外，团队承诺为受影响的代币注入流动性池(LP)，以恢复交易功能。

团队澄清了这个问题“您可以推出新的币并交易任何在15:21-17:00 UTC之间未达到100%的币。为了让用户完全，任何在15:21-17:00 UTC之间达到100%的币将在Raydium上以之前拥有的流动性的>= 100%上线。”

它继续说：“我们致力于确保用户的安全，并与包括执法部门在内的相关方合作，以最小化损害。”

闪电贷和智能合约：揭秘Pump.fun的利用

正如上面所暗示的，memecoin平台的漏洞利用是由于对Margin.fi闪电贷款工具的操纵所导致的。主要是，不良行为者从Margin.fi获取了代币，然后获取了SOL。然后，他使用SOL购买Pump.fun代币。在这个过程中，他甚至没有使用自己的资金。

值得注意的是，该交易将债券曲线推到了极限。为了更好地理解，债券曲线是用智能合约创建代币市场的一种方法，而无需使用加密货币交易所。因此，这种操纵阻止了代币被列入基于Solana区块链的Raydium去中心化交易所。

攻击者的身份和动机

一开始，攻击者是通过他的钱包地址7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP被识别出来的。后来，他被确认为杰瑞特，也被称为他的X用户名STACCOverflow。杰瑞特是Pump.fun的前雇员，似乎对团队运营去中心化金融（DeFi）项目的方式感到不满。杰瑞特在X社交平台上的帖子指出了他预谋的Solana Pump.fun攻击，如下一张截图所示。

来源： x.com

根据Jarret在社交媒体上的帖子，他侵入Solana生态系统的主要动机是为了惩罚他的前老板在履行职责时的不公平和不专业行为。正如下一张图片所示，他通过X帖子表达了对前老板的负面情绪。

来源: x.com

Web3罗宾汉？攻击者的计划是重新分配财富

在Jarret的X篇帖子中，他表示他会重新分配DeFi赃物，这使他得到了Web3罗宾汉的绰号。根据他的承诺，Jarret将盗取的加密货币分发给了几个加密社区的成员，包括Slerf、Stacc、Saga和Risklol。因此，社区成员之一评论如下图所示。

来源： x.com

与此同时，来自所述加密社区的几名加密用户承认他们收到了空投。然而，目前不清楚的是他用什么确切的方法来分发它们。

注意骗子：Pump.fun事件后的风险

加密社区在此之后应保持警惕 Pump.fun区块链平台安全漏洞. 这是因为一些恶意行为者可能冒充愿意赔偿其代币的Pump.fun团队。他们可能发送恶意链接，声称用户应提供其详细信息以索赔被盗的加密货币。为了从加密货币盗窃恢复中获利，一些投资者可能最终失去更多加密资产。

最佳的SOL meme币列表

Solana有许多memecoins，其中一些可能已经在Pump.fun上市。受欢迎的基于Solana的meme币包括Slothana， 狗戴帽子, Bonk, Solana, Smog ($SMOG) and Lucky Boo (BOO).

结论

Pumpfun的前员工盗走价值约200万美元的加密货币，以惩罚他指责业务行为不专业的前老板。然而，Jarret通过空投将他窃取的代币分发给了几个加密社区的成员。DogWifHat， Bonk, Sealana, Smog ($SMOG) are examples of popular 基于Solana的MEME币.