Pump.fun của công cụ khởi chạy Memecoin tuyên bố nhân viên cũ đứng sau vụ khai thác 1,9 triệu đô la

Là một nhà phân tích giàu kinh nghiệm, tôi nhận thấy những sự kiện gần đây xung quanh Pump.fun và vụ khai thác bị cáo buộc gần 2 triệu USD là một sự phát triển đáng lo ngại trong không gian DeFi trên Solana. Từng theo dõi chặt chẽ các sự cố tương tự trong quá khứ, tôi nhận thức rõ những rủi ro tiềm ẩn liên quan đến các giao thức đó, đặc biệt là khi liên quan đến các lỗ hổng bảo mật nội bộ và việc lạm dụng các vị trí đặc quyền.


Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi đã biết được một số tin tức đáng lo ngại liên quan đến Pump.fun, công cụ tạo memecoin phổ biến của Solana. Công ty đã thông báo rằng một trong những nhân viên cũ của họ bị cáo buộc đã bóc lột họ với số tiền khoảng 2 triệu USD thông qua một cuộc tấn công “đường cong liên kết”. Nói một cách đơn giản hơn, có vẻ như cá nhân này đã lợi dụng lỗ hổng trong hệ thống đường cong trái phiếu để bòn rút một lượng tiền đáng kể từ công ty. Đây chắc chắn không phải là tin tức mà chúng tôi muốn nghe với tư cách là nhà đầu tư và nó như một lời nhắc nhở về tầm quan trọng của việc thẩm định và các biện pháp bảo mật trong thế giới tiền điện tử ngày càng phát triển.

Nhân viên cũ đã lợi dụng quyền truy cập đặc biệt của họ để phê duyệt việc rút tiền và được cho là đã vi phạm hệ thống nội bộ của chúng tôi như đã tuyên bố trong bài đăng ngày 16 tháng 5 trên Pump.fun.

Khoảng 1,9 triệu USD đã được lấy từ 45 triệu USD được lưu trữ trong các hợp đồng đường cong liên kết của Pump.fun.

Nền tảng đã tạm dừng giao dịch nhưng hiện đã hoạt động trở lại.

Theo Pump.fun, hợp đồng thông minh của họ được bảo mật và tất cả người dùng bị ảnh hưởng sẽ lấy lại toàn bộ thanh khoản mà họ đã nắm giữ trước đó trong khung thời gian 24 giờ.

Pump.fun của công cụ khởi chạy Memecoin tuyên bố nhân viên cũ đứng sau vụ khai thác 1,9 triệu đô la

Trước thông báo từ Pump.fun, tôi, với tư cách là một nhà đầu tư tiền điện tử, đã nghe Igor Igamberdiev, người đứng đầu bộ phận nghiên cứu của nhà sản xuất thị trường tiền điện tử Wintermute, rằng vụ hack một nền tảng cụ thể có thể là do rò rỉ khóa riêng nội bộ. Anh ta có lý do để tin rằng vụ rò rỉ này có thể bắt nguồn từ tài khoản của người dùng X “STACCoverflow”.

Trong một chuỗi tin nhắn X bí ẩn, STACCoverflow thông báo rằng họ đang trên đà thay đổi hướng đi của lịch sử nhưng cuối cùng lại phải ngồi tù. Ở nơi khác, họ thờ ơ tuyên bố rằng họ đã bị vạch mặt.

Trước đây trên diễn đàn của X, Pump.fun đã đề cập đến việc hợp tác với cơ quan thực thi pháp luật trong một bài đăng. Họ không xác định được nhân viên cũ có liên quan và họ vẫn chưa trả lời câu hỏi của chúng tôi để nhận xét.

Vụ hack diễn ra như thế nào

Một cá nhân bị cáo buộc đã lợi dụng các khoản vay nhanh do nền tảng cho vay Solana Raydium cung cấp để có được Solana (SOL). Sau đó, họ sử dụng các token SOL đã mượn này để mua một số lượng lớn tiền xu thông qua nền tảng Pump.fun.

Khi các đồng tiền đạt được tiềm năng tối đa trên đường cong liên kết, kẻ khai thác có thể khai thác tính thanh khoản của đường cong liên kết và trả lại các khoản vay ngắn hạn của họ.

Khoảng 12.300 token Solana, tương đương khoảng 1,9 triệu USD, đã bị lấy đi trong một cuộc tấn công vào Pump.fun diễn ra trong khoảng thời gian từ 3:21 chiều đến 5:00 chiều UTC vào ngày 16 tháng 5.

Những người dùng bị ảnh hưởng trong những giờ này bởi cuộc tấn công bệ phóng memecoin Solana sẽ lấy lại được 100% hoặc thậm chí nhiều hơn tính thanh khoản mà họ nắm giữ ban đầu.

2024-05-17 03:37