원본 | 오데일리 플래닛
저자 | 방법
5월 17일 새벽, 커뮤니티 회원들은 소셜 미디어에 솔라나 에코 밈 출시 플랫폼인 pump.fun이 8천만 달러 상당의 SOL 토큰과 대량의 밈 코인을 도난당한 것으로 의심된다는 글을 올렸습니다. 이후 공격자 'STACCoverflow'는 X 플랫폼에서 자신을 폭파하고 솔라나의 밈 토큰 보유자에게 수십에서 수백 개의 SOL 토큰을 에어드롭했으며, 이 에어드롭된 토큰이 결과적으로 솔라나의 포크로 이어질 것이라고 협박했습니다.
공격자인 'STACCoverflow'의 여러 트윗에 따르면, 공격자의 정신 상태가 가족의 죽음으로 인해 흔들렸으며 이번 공격은 보복성 공격인 것으로 보입니다. 그러나 일부 커뮤니티 회원들은 공격자가 펌프닷펀의 내부 직원으로 의심되며, 개인 키 유출을 이용해 펌프닷펀을 공격한 것으로 보인다는 반응을 보였습니다.
오데일리 플래닛은 펌프펀 도난 사건을 되돌아보고 펌프펀과 솔라나에 미치는 영향을 분석합니다.
펌프펀이 공격을 받았을 때 가장 빠르게 반응한 지갑은 바로 지갑이었습니다.
5월 17일 저녁, 일부 솔라나 사용자들은 지갑에서 수십에서 수백 개의 SOL 토큰을 발견했습니다. 이후 커뮤니티 회원들은 해커로 의심되는 사람들이 펌프닷펀을 공격하고 있으며, 해커들이 X 플랫폼에 글을 게시하고 있다는 사실을 발견했습니다. 콘텐츠에서 볼 수 있듯이 공격자는 매우 감정적이었고 트윗은 혼란스러웠습니다.
공격자가 훔친 자금을 에어드랍할 예정이라는 사실을 알게 된 일부 커뮤니티 회원들은 그의 트윗에 지갑 주소와 격려의 말을 남겼습니다. 특히 공격자가 어머니의 사망으로 인해 정신이 혼미해진 것으로 의심된다는 사실을 알게 된 후, 공격자의 어머니를 위한 애도 메시지가 해당 주소와 함께 올라오기도 했습니다.
공격자가 에어드랍한 SOL 토큰을 이미 수령한 많은 사용자가 감사의 글을 올리며 공격자의 행동을 칭찬했습니다.또 다른 사용자들은 밈 코인인 벙커펏(BunkerFuts)을 출시했는데, Birdeye에 따르면 이 코인은 거의 19배나 상승했습니다.
윈터뮤트의 연구 책임자인 이고르 램버디예프는 펌프닷펀이 개인 키 유출로 인해 공격을 당한 것으로 의심되며, 서비스 계정 주소인 5PXxuZ가 레이듐 풀을 배포하는 대신 공격자와 임의의 주소로 자금을 이체하는 txs에 서명했다는 점에서 펌프닷펀이 개인 키를 유출하여 공격을 당했을 가능성이 높다는 것을 증명한다고게시했습니다 . 이는 펌프펀이 공격으로 이어진 개인 키를 유출했을 가능성이 매우 높다는 것을 증명합니다.
공격자는 정확히 어떻게 펌프펀의 자금을 훔쳤나요?공격자는 마진파이 대출 플랫폼을 사용하여 펌프펀에 대한 플래시 대출 공격을 수행하여 생성되었지만 아직 레이듐 상태로 채워지지 않은 펌프펀의 모든 풀을 채웠습니다. 이 시점에서 풀의 SOL 토큰은 레이디움 상태 기준을 충족했기 때문에 손상된 주소로 전송되었고, 공격자는 전송된 SOL 토큰을 즉시 빼돌렸습니다.
공격자가 8천만 달러 상당의 토큰을 훔친 것이 사실인가요?
이 공격의 피해자인 펌프닷펀은 마침내 공격자가 회사의 전 직원이며 회사 내 권한을 이용해 불법적으로 출금 한도에 접근하고 대출 프로토콜의 도움으로 플래시 대출 공격을 수행하여 약 12,300 SOL(약 190만 달러 상당)을 훔쳤다고 밝혔습니다.
이후 펌프닷펀은 공격자들이 더 이상 자금을 탈취할 수 없도록 계약을 업그레이드했으며, 현재 토큰을 사고 팔 수 없도록 거래를 중단했다고 공식적으로 게시했습니다. 현재 레이디움으로 마이그레이션 중인 모든 토큰은 거래할 수 없으며 앞으로도 당분간 마이그레이션되지 않을 것입니다. 펌프닷펀의 컨트랙트에서 성공적으로 마이그레이션되어 레이디움의 유동성에 고정된 토큰은 안전합니다. 사용자가 자신의 지갑을 펌프닷펀에 연결한 적이 있다면, 해당 사용자의 지갑은 안전합니다.
공격이 발생했을 때 가장 빠르게 대응한 것은 펌프펀 웹사이트가 아니라 지갑 및 기타 관련 프로젝트였으며, 팬텀 월렛과 봉크봇이 가장 먼저 펌프펀과의 연결을 중단했다는 점에 주목할 필요가 있습니다.
pump.fun에 대한 신뢰는 빙점까지 떨어졌으며, 앞으로 점차 사라질 수도 있습니다.
펌프펀 도난 사건 전체를 되돌아보면 몇 가지 흥미로운 현상이 있습니다.
첫 번째는 해커의 '랜덤 머니' 행위에 대한 대중의 찬사와 감탄입니다. 많은 사람들이 이 소식을 접한 첫 번째 반응은 자신의 지갑에 SOL이 이체되어 있는지 확인하는 것이었고, 이는 '눈먼 상자를 여는 것'과 같은 즉각적인 느낌을 주었습니다. 물론 이는 펌프닷펀의 대화형 사용자가 아니라는 사실과도 관련이 있을 수 있지만, 결국 저희의 비즈니스가 아니기 때문입니다.
또 다른 의문은전직 pump.fun 직원이 퇴사 후에도 회사 권한에 계속 액세스하여 결국 공격으로 이어진 이유입니다. 한 가지 가능한이유는 펌프닷펀이 자체 메커니즘의 불투명성으로 인해 악용될 수 있는 '백도어'를 가지고 있기 때문일 수 있습니다. 이번 공격으로 펌프닷펀에 대한 사용자들의 신뢰는 바닥으로 떨어졌습니다. 효과적인 해결책을 찾지 못한다면 펌프닷펀은 점차대중의 시야에서사라져멸종할수도 있습니다.
마지막으로 솔라나에 미치는 영향은 퍼블릭 체인 자체 메커니즘의 결함이 개입되지 않고 프로젝트 자체의 문제로 인한 위험만 없다면 솔라나의 발전에는 거의 영향을 미치지 않을 것이라고 생각합니다.
