撰文:0xFacai
5月17日,根據社群回饋,pump.fun疑似遭遇攻擊,攻擊者透過漏洞可無限參與該平台發布的meme幣。截止發稿,Phantom錢包已暫時封鎖pump.fun專案官網。隨後,Pump.fun在X的一篇貼文中表示,團隊意識到合約已被洩露,並且正在進行調查。
5月17日,pump.fun發布最新事件進展,表示其合約是安全的,攻擊事件系一名前員工利用其在公司的特權位置盜用約12300枚SOL(約190萬美元)。目前,pump.fun團隊已重新部署了合約,並將未來7天內交易將恢復。為補償用戶,pump.fun團隊將在接下來的24小時內為在UTC時間15:21後每個受影響的代幣注入大於或等於該代幣的SOL流動性。
或為內部人員犯案,只因「談戀愛被發現」?
Wintermute研究主管Lgor Lamberdiev發文表示,pump.fun疑似私鑰外洩導致被攻擊,攻擊者共盜取2000枚SOL和大量MEME幣。
Lamberdiev解釋,5PXxuZ是Pump的服務帳戶,主要用於將流動性從pump.fun聯合曲線轉移到Raydium。其流程一般是需要有人進行最後一筆交易並添加足夠流動性來部署Raydium池,隨後5PXxuZ從曲線中撤回所有流動性,並將其加至Raydium中。
而在這次攻擊事件中,其流程變為交易者開啟129 SOL的閃電貸來購買meme代幣,以此讓5PXxuZ從聯合曲線中提取流動性,隨後償還閃電貸,而Raydium上卻無法創建流動性池。
有趣的是,5PXxuZ是所有攻擊交易的聯合簽署人,因此Lamberdiev認為儘管存在內部人員作案的可能,但這至少說明團隊私鑰已洩露。
而這次事件的幕後攻擊者似乎也十分高調,X用戶名 STACCoverflow的用戶在X發推文表示自己「即將改變歷史進程」。另外,他在推文中暗示自己不打算保留被盜的資金,而是計劃將聯合曲線的剩餘餘額轉讓給部分代幣用戶。
還有X用戶gucciprayers表示,這次事件是因為2個pump.fun的開發者相愛了,在被創始人發現後「威脅要透過發meme的形式揭露他們的秘密」,導致其中一個人驚慌失措並入侵了平台以阻止該meme被部署。當然,這項說法的真實性尚未經過證實。
pump.fun早就賺麻了
作為一個專門炒Meme的平台,Pump.fun最初是為Solana推出的。在該平台上,人們可以以低於2美元的成本價部署代幣。目前,Pump.fun可能已經是Solana生態上流量最大的Memecoin平台,並增加了對以太坊L2 Blast的支援。
由於推出Meme的成本極低,因此每天都有大量新的交易對在去中心化交易所上市,這使得它成為一個快節奏的領域。但也正因如此,大多數Meme專案的平均壽命往往在24小時甚至更短,這主要是因為不良行為者試圖利用這種狂熱,透過精心策劃騙局和行銷來欺騙雄心勃勃、毫無戒心的投資者。
根據dune數據顯示,pump.fun的協議總收入已達到147,661SOL,約2,158萬美元。作為今年1月啟動的項目,pump.fun的現金流收益無疑是很高的。
Solana土狗季結束了?
pump.fun被偷後,社群對這款meme發行產品的討論頗多,許多用戶表示,自己「很少在平台上賺錢」。 X用戶 YeruiZhang表示pump.fun的出現是「Sol土狗季的一個終點,給人的感覺像是Blur之於ETH NFT」,這一觀點尤其引起社區的熱烈討論。
YeruiZhang認為,pump.fun讓Solana上的meme可交易範圍從百萬甚至千萬美元級別下降到十萬美元級別,雖然有少數成功案例,但pump.fun的出現使得meme幣博弈的起點更低,增加了早期控盤的難度。另外大量同名meme幣的出現也會讓用戶在買到錯誤的meme後續消耗對「接盤」的情緒。
而 tradergirlsuki則不認為這是meme幣的結束,並表示之後會有新的、高品質的發幣機制,以及其他類別資產的鏈上發行。
tradergirlsuki認為,早期控盤對meme的起盤很重要,籌碼不在手中則很難起盤。而pump.fun讓散戶難以賺錢,那麼市場自然會去尋找找新的途徑,「沖土狗,找alpha是永恆不變的命題」。
目前,pump.fun團隊已重新部署了合約,並將未來7天內交易將恢復。為補償用戶,pump.fun團隊將在接下來的24小時內為在UTC時間15:21後每個受影響的代幣注入大於或等於該代幣的SOL流動性。 Solana的meme季狂歡是否會就此結束?生態內還會不會有新的「pump.fun」替代者,值得我們持續地關注下去。
