他盗走pump.fun 200万美元，却自称吹哨人 | 加密百科深度分析

2024 年 5 月，pump.fun 发生被盗事件，攻击者盗取了价值约 200 万美元的 SOL 和大量 meme 币。当时，攻击者声称要把这些资金随机空投给 Solana 上的玩家，一度被称为「币圈罗宾汉」。

Jarett Dunn（网名 Stacc），攻击者，前 pump.fun 员工。去年 12 月，他在伦敦被法官判处 6 年监禁。

2 天前，他将自己还在 pump.fun 时的大量 Telegram 聊天记录曝光。

于是我花费了大量时间来逐条翻阅这些聊天记录。其实看完后，我是懵逼的，因为这些记录并没有我想象中的，诸如 pump.fun 团队操纵流动性、偷收用户手续费等故意作恶的内容。也没有关于创始人 alon 或其他团队成员在个人道德层面有大问题的内容。

但 Jarett Dunn 的推文里，他称自己是吹哨人，他把自己曝光的行为视为一种「正义自爆」。有人在他的评论区里表达了同样的疑问，他是这么回复的：

「这些记录表明，我曾两次告诉他们，他们必须完成 KYC/AML 流程才能在平台上搞直播，（但他们置之不理）然后我们都知道最后的情况是怎么样的（指 pump.fun 早期的无下限直播乱象）。」

如果说这个指控有些道理，但下一条指控就有点跳跃：

「一名员工在群里说了这样的话：他的朋友已经在找模特，等 pump.fun 一上线直播就来搞黄色。」

这条指控对应的聊天记录如下。首先，pump.fun 联合创始人 Sapijiju 在 pump.fun 公司群里分享了一个 Twitch 主播，说又有一个 Twitch 主播通过 pump.fun 发币了。一名员工表示，这个主播是一个 Rugger，昨天已经 Rug 了 5 个币。

然后这名员工说了，他的朋友在找「模特」（来搞同样的事情）。结合上下文，这更像是一句玩笑。不过，中间确实穿插了 Jarett Dunn 的建议，他借此表达认为与直播平台合作更好，既不用承担 KYC 的责任，也能大大缩短 pump.fun 上线直播功能所需的时间。

这里的指控点更应该是整个团队明知这是一个连环 Rugger，却仍然是一种无所谓的态度在开玩笑。alon 作为联合创始人，在记录中表示自己「感觉之前就看到过她的资料」，然后就也没有然后了。

还有一些记录显示了 pump.fun 早期的「草台」。比如为了应对投资人压力（需要向投资人展示公司有多少员工）而在觉得合同本身是「一团狗屎」的情况下还要先做出来。但同时也在找律师起草新的了，对于当时还「年轻」的 pump.fun，很难说这是什么黑料：

Jarett Dunn 所披露记录中最「爆」的可能是把 alon 和 Sapijiju 的 Telegram 账户所对应的手机号也给放出来了。毕竟涉及隐私，这部分截图就不放在本文中了。

那这到底是有多大仇多大怨呢？从记录中，我找不到 Jarett Dunn 和 pump.fun 结怨的开端，但他是一个有才华的程序员，也在 20 岁时被诊断出患有偏执型精神分裂症。

2 年前，他攻击 pump.fun 时，他的母亲在不久前刚去世。而这时，他也仅仅加入 pump.fun 6 个星期。

攻击发生 4 天后，他在距离 pump.fun 于伦敦的办公所在地仅 90 米的一家酒店被捕，他就住在那里。被捕后，他随即被警方认定不适合接受询问，并被送往医院接受为期两周的精神健康治疗，此前他已停药数月。

他在认罪后 2 个月的量刑听证会上又试图撤回认罪，这突然的变卦让他的律师团队不干了。

2023 年 9 月，他在推文中写道，「我无家可归了，准备睡在公园里，用 5G 网阔和我制造的 bug 做斗争」。

而在记录中，pump.fun 为他报销机票，让他从加拿大飞到英国。那时候的他，是开心的、充满的吗？

面对这样一个复杂、人生坎坷的程序员，我似乎只有一声面对人生的叹息。