Muž, ktorý takmer zničil PumpFun: príbeh Jarretta Dunna

Ak si držal meme tokeny na launchpade PumpFun v máji 2024, bol si len pár hodín od chaosu, o ktorom si ani netušil. Jeden bývalý zamestnanec PumpFun, Jarrett Dunn, mohol svojím útokom vyprázdniť miliardový ekosystém týchto tokenov a vážne narušiť dôveru investorov.

Toto nie je príbeh o hrdinovi ani útočníkovi. Je to scenár „čo keby“ – pohľad na to, ako blízko sme boli k úplnému kolapsu a prečo sa to mohlo dotknúť každého, kto obchoduje, drží alebo veril v Solana meme projekty.

Kto bol Jarrett Dunn?

Jarrett nebol neznámy ruský hacker v kapucni. Bol to bývalý zamestnanec PumpFun z Kanady, ktorého online stopa ukazuje sériu osobných tragédií a zhoršujúce sa mentálne zdravie.

Jeho motivácia nebola čisto finančná (ukradol cca 2 milióny USD), ale aj pomsta systému, ktorý vnímal ako utláčateľský. Kombinácia insider prístupu a iracionálnej motivácie je nočnou morou každého bezpečnostného manažéra.

Mechanika útoku: Keď sú kľúče zbraňou

Dunn nevyužil chybu v kóde. Využil privilegovaný prístup, ktorý mal ako insider k „withdraw authority“ protokolu.

Útok bol technicky jednoduchý, no devastujúci:

1. Získal prístup k privátnym kľúčom protokolu.
2. Použil flash loans na Raydium, aby nakúpil tokeny na bonding curves PumpFun.
3. Využil svoje oprávnenia na manipuláciu likvidity a vytiahol prostriedky von.

Výsledok? Strata cca 12 300 SOL. Ale to bola len špička ľadovca.

Čo by sa stalo, keby plán vyšiel úplne?

Dunn bol zastavený relatívne rýchlo. Ale čo keby mal viac času? Čo keby vyprázdnil celú likviditu viazanú na bonding curves predtým, než ho odrezali?

Scenár nočnej mory:

1. Totálny kolaps dôvery v „Fair Launch“ model
   Desaťtisíce používateľov by okamžite stratilo všetko. Naratív bezpečného launchpadu by zomrel.
2. Reťazová reakcia na DEXoch
   Raydium a Jupiter by stratili objemy, validátori by utrpeli, celý DeFi ekosystém Solany by bol šokovaný.
3. Regulačné kladivo
   Insider attack by bol dokonalý argument pre drakonické regulácie. Burzy by mohli delistovať meme tokeny zo strachu pred rizikom.

Mýtus „Crypto Robin Hooda“

Jarrett Dunn časť ukradnutých prostriedkov „airdropoval“ náhodným ľuďom. Niektorí ho oslavovali. To je omyl.

• Právne riziko pre príjemcov: Každý, kto dostal tieto tokeny, sa technicky stal príjemcom prostriedkov z trestnej činnosti.
• Signálový šum: Chaos sťažuje prácu white-hat hackerom a vyšetrovateľom.

Jarrett nebol hrdina. Bol aktér, ktorý vniesol anarchiu do už tak riskantného prostredia.

Skutočný problém nie je Jarrett

Je ľahké ukázať prstom na jedného nestabilného muža. Ale skutočný vinník je infraštruktúra:

1. Centralizované body zlyhania: Jeden človek mal kritické prístupy bez multisig schválenia.
2. Slabý interný risk management: Startupy riešia bezpečnosť kódu, nie procesov.
3. Kult rýchlosti: Pretek o rýchle vydanie produktu ignoruje základné kontroly.

PumpFun prežil. Jarrett Dunn čelí právnym následkom a verejne sa priznal k útoku na svojom Twitter účte, kde 17. decembra 2025 uviedol, že nastáva deň jeho trestu.