他盜取Pump.fun 200萬美元　自稱吹哨人

2024年pump.fun遭駭事件與吹哨人爭議：Jarett Dunn Telegram聊天紀錄深度解析

2024年5月，Solana生態熱門meme幣發行平台pump.fun遭遇重大安全事件，攻擊者竊取價值約200萬美元的SOL代幣及大量meme幣。事件引發廣泛關注，因攻擊者聲稱將資金隨機空投給Solana用戶，一度被部分社群冠以「幣圈羅賓漢」之名。

攻擊者身分揭曉：前員工Jarett Dunn（網名Stacc）

Jarett Dunn，時年22歲，曾為pump.fun工程團隊成員，任職僅六週即策劃並執行此次攻擊。2023年12月，他在英國倫敦出庭受審，經法官裁定，因違反《英國電腦濫用法》等罪名成立，被判處六年監禁。

Telegram聊天紀錄曝光：真相與解讀之間的灰色地帶

兩日前，Dunn主動公開其在pump.fun任職期間留存的大批Telegram內部對話記錄。本文作者耗時梳理全部內容，發現其中並未出現外界普遍猜測的「系統性作惡證據」——例如團隊刻意操縱流動性、隱匿收取用戶手續費，或創始人Alon及其他成員涉及嚴重個人道德失範等明確指控。

所謂「吹哨」的核心主張是什麼？

Dunn自稱「吹哨人」，將此次披露定義為「正義自爆」。他在推特回應質疑時指出：

「這些記錄顯示，我曾兩次明確提醒團隊：若要上線直播功能，必須先完成KYC/AML合規流程。（但他們置之不理）而後果大家有目共睹——pump.fun早期直播區充斥無底線、高風險內容。」

此項指控具一定現實基礎：當時平台確因缺乏合規框架，導致多起主播發行代幣後立即拋售（Rug Pull）事件頻發，嚴重損害用戶權益。

第二項指控存疑：語境缺失下的誤讀風險

另有一則被廣泛引用的聊天片段，指「某員工稱朋友已在找模特，待pump.fun直播上線即開展色情相關活動」。實際上下文如下：

聯合創始人Sapijiju於公司群內分享一名Twitch主播，指出該主播已透過pump.fun發行多枚代幣；隨即有員工回應：「此人是連環Rugger，昨日已Rug掉5個幣。」緊接其後，該員工玩笑式表示「我朋友已在找模特」——語氣明顯承接前文，屬對Rug行為的諷刺性模仿，而非真實計畫。

值得注意的是，Dunn本人在此段對話中提出務實建議：與成熟直播平台（如Twitch）合作，可規避KYC責任，亦能大幅縮短功能上線週期。這反映他當時仍以工程師角色積極參與產品規劃。

管理粗放？還是初創企業常態？

部分聊天記錄展現pump.fun早期運營的「草台班子」特質：為向投資人展示團隊規模，曾倉促簽署內容被內部評為「一團狗屎」的僱傭合同；同時亦同步委託律師起草更嚴謹版本。對一家成立不久、高速成長的Web3新創而言，此類臨時應變難以構成實質黑料，更多折射行業普遍現實。

隱私爭議：最敏感資訊未公開

Dunn所披露資料中最具爭議性者，係其公佈創始人Alon與Sapijiju Telegram帳號綁定的手機號碼。鑑於涉及高度個人隱私，本文基於資訊安全與倫理考量，不轉載相關截圖。

悲劇背後：一位天才程式設計師的破碎人生

通覽全部紀錄，無法追溯Dunn與pump.fun結怨之明確起點。但多重背景因素浮現：他自幼展現卓越編程天賦，20歲時確診偏執型精神分裂症；攻擊發生前數月，母親離世；作案時剛抵達英國僅六週，由公司全額資助從加拿大飛往倫敦——彼時對話中尚見其興奮與期待。

案發四日後，他在距離pump.fun倫敦辦公室僅90公尺的酒店被捕。警方當場判定其「不適宜接受問訊」，隨即送醫接受為期兩週的精神健康治療——此前他已自行停藥數月。

認罪後兩個月，他在量刑聽證會上突襲申請撤回認罪，導致原辯護團隊集體退出代理。2023年9月，他於推特留下令人心碎的文字：「我已無家可歸，準備睡公園，靠5G網路和我自己寫出的bug搏鬥。」

結語：技術、制度與人性的三重叩問

這不僅是一起駭客事件，更是一面映照Web3世界治理缺陷、初創企業合規盲區，以及個體心理危機支援缺位的多棱鏡。當創新速度遠超監管與人文關懷的節奏，誰來為下一個Jarett Dunn築起防線？