Pump.funのセキュリティ侵害が、なぜ200万ドルの損失につながったのか？

元従業員による管理権限の悪用で1,900万ドル相当が盗難

2025年10月、Solana基盤の人気Memecoinローンチプラットフォーム「Pump.fun」において、元従業員が特権的アクセスを悪用し、約12,300SOL（約1,900万ドル相当）を不正取得する重大なセキュリティインシデントが発生しました。該当者は管理者権限を利用し、「ボンディングカーブ」攻撃と呼ばれる手法で大量のコインを購入し、その価格を異常な水準まで押し上げました。

この不正によって、プラットフォーム上の1,882件のウォレットが影響を受け、ユーザー間に大きな不安が広がりました。Pump.funは即座にセキュリティ体制を強化し、事件発生から24時間以内に、被害ユーザーへの補償として同額以上のSOLを流動性プールへ追加する措置を講じました。

財務的影響と対応状況は以下の通りです。

この事件は、分散型プラットフォームであっても内部管理とアクセス制御の厳格な運用が不可欠であることを示しています。Pump.funは再発防止のためセキュリティ基盤を強化し、暗号資産プラットフォームの進化に伴う新たなセキュリティ課題に対応しています。

ボンディングカーブ契約の脆弱性により4,500万ドルの流動性が流出

2025年10月、Pump.funはボンディングカーブスマートコントラクトの脆弱性が突かれ、約4,500万ドルの流動性が流出する甚大なセキュリティ事故に見舞われました。この攻撃は高度なフラッシュローンを利用し、トークン価格決定に用いられるボンディングカーブ機構を悪用したものです。

攻撃者は複数アドレスを利用して資産の追跡を困難にし、Uniswap経由でEthereumへ換金しました。セキュリティ分析では下記アドレスが主要な関与先として特定されています。

この脆弱性は自動マーケットメイカー（AMM）プロトコルに影響し、PUMPトークンのユーティリティ機能が損なわれました。攻撃後、PUMPの価格は最高値$0.008978から約$0.004017に急落し、55％の下落となりました。Gateでは事件後に追加のセキュリティ対策を導入し、業界全体でもボンディングカーブ機構採用プロジェクト向けスマートコントラクト監査の重要性が改めて強調されています。

契約再展開と7日間の取引手数料0％キャンペーンを実施

PUMPトークンのユーザー・トレーダー向けに、Pump.funは契約の再展開を完了し、技術調整期間を経て取引再開に至りました。プラットフォームは7日間の取引手数料0％プロモーションを実施し、追加コストなしで取引可能な機会を提供しています。

この施策は流動性向上と取引体験の改善を目的としています。直近の市場ではPUMPトークンの高いボラティリティが続いており、価格変動が市場センチメントの変化を反映しています。

取引条件比較による影響は以下の通りです。

一時的な手数料免除は、ユーザー数拡大と既存トレーダー支援へのプラットフォームの姿勢を示しています。直近データによれば、PUMPは2025年9月14日に過去最高値$0.008978を記録し、現在は約$0.003955で取引されています。

このプロモーション期間中、トークンの時価総額は14億ドル、循環供給量は3540億PUMPとなっており、手数料無料施策は大口トレーダーから一般投資家まで幅広い層にインパクトを与える可能性があります。

FAQ

PUMPコインは$1を達成できるか？

はい。PUMPコインは、現状の成長トレンドと市場動向から2026年までに$1到達の可能性があります。ただし、$5以上の高値には大規模な発展が必要となり、達成はより困難です。

PUMPコインとは？

PUMPコインはSolanaブロックチェーン上の暗号資産で、Pumpプラットフォームに関連しています。トークンの生成や取引に利用され、取引およびトークン卒業によって手数料収益を獲得します。

PUMPコインの将来性は？

はい。PUMPコインは有望な将来性を持っています。1,100万以上のMemecoinがローンチされ、取引手数料収益は7億ドル超に達しており、強い成長ポテンシャルが示されています。分散型ソーシャルファイナンスプラットフォームへの進化が進めば、2030年までに大きな成長が期待できます。

PUMPコインの価格は？

2025年11月6日現在、PUMPコインは$0.012391で取引されており、過去24時間で1.47％の上昇を示しています。