Là một nhà nghiên cứu có nhiều kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy sự cố gần đây tại Pump.fun là một lời nhắc nhở nghiêm túc về những rủi ro liên quan đến sàn giao dịch tập trung và yếu tố con người trong bảo mật.
Tôi, với tư cách là một nhà phân tích, sẽ diễn đạt điều đó theo cách này: Nền tảng tiền điện tử phổ biến Pump.fun đã khởi động lại hoạt động sau khi phát hiện ra khoảng 12.300 USD dưới dạng token Solana (SOL), tương đương với khoảng 1,9 triệu USD, bị một nhân viên cũ chiếm đoạt.
Là một nhà nghiên cứu nghiên cứu về động lực tại nơi làm việc, tôi đã gặp một tình huống hấp dẫn: một nhân viên cũ kiệt sức, cảm thấy choáng ngợp và bị đánh giá thấp sau nhiều năm cống hiến, đã cân nhắc ý tưởng lợi dụng những đặc quyền trước đây của mình để trục lợi cá nhân, có xu hướng thực hiện những hành động ác ý.
Danh sách chi tiết
Vào lúc 15:21 UTC, một nhân viên có thái độ vui tươi và ủy quyền rút tiền đã lợi dụng tình huống này, sử dụng các khoản vay nhanh từ nền tảng cho vay Solana để có được SOL một cách bất hợp pháp. Toàn bộ số tiền được mua bằng cách sử dụng các khoản vay nhanh này.
Kẻ tấn công, nắm giữ một bộ sưu tập tiền trên nền tảng, đã quyết tâm đạt được giá trị thị trường 100% cho những đồng tiền đó thông qua thao túng.
Khi nhân viên đạt đến điểm không còn phần trăm nào, họ đã chạm đến giới hạn thanh khoản của đường cong liên kết. Lợi ích của việc có được khoản vay nhanh nằm ở tính năng hoàn trả tự động, được hỗ trợ bởi tính thanh khoản được tạo ra từ vốn vay.
Trước 5 giờ chiều UTC, Pump.fun đã tạm dừng giao dịch đối với tất cả các mặt hàng để ngăn chặn khủng hoảng. Với tổng số tiền sẵn có là 45 triệu USD, một nhân viên đã có thể biển thủ khoảng 1,9 triệu USD từ các thỏa thuận về đường cong trái phiếu.
Phản ứng và giảm nhẹ của nhóm
Nhóm Pump.fun đã hành động nhanh chóng và khôi phục các hợp đồng, cho phép hoạt động giao dịch trở lại. Để khuyến khích thu hút người dùng quay lại, chúng tôi sẽ không tính phí giao dịch trong bảy ngày tiếp theo.
Với tư cách là một nhà đầu tư tiền điện tử, tôi có thể đảm bảo với bạn rằng tôi sẽ không có bất kỳ sự do dự nào khi tạo ra những đồng tiền mới hoặc giao dịch những đồng tiền hiện có. Tuy nhiên, những đồng tiền đã trải qua sự thay đổi giá 100% trong thời gian bị tấn công sẽ phải đối mặt với tình thế khó xử liên quan đến nhóm thanh khoản (LP) của chúng trên Raydium. Nói một cách đơn giản hơn, các LP này hiện không hoạt động và không thể được sử dụng để giao dịch cho đến khi các LP mới được thiết lập.
Nếu Nhóm Fun Pump hứa hẹn cung cấp lượng thanh khoản tương đương hoặc lớn hơn cho các khoản đầu tư LP này so với mức hiện có trong thời gian 15:21 UTC, công ty sẽ thực hiện các hành động cần thiết để đền bù cho bất kỳ người dùng bị ảnh hưởng nào trong vòng 24 giờ tới.
Máy bơm xử lý hiệu quả sự cố vi phạm dữ liệu nội bộ bằng cách tăng cường hoàn toàn tính bảo mật của hệ thống và cung cấp khoản hoàn trả toàn diện cho người dùng bị ảnh hưởng. Bằng cách nhanh chóng nối lại hoạt động và tạm thời miễn phí giao dịch, nền tảng này nhấn mạnh cam kết duy trì niềm tin của người dùng và nâng cao danh tiếng của nền tảng.
Đồng thời kiểm tra: Lỗ hổng tài chính Sonne bị lộ trong vụ trộm tiền điện tử trị giá 20 triệu đô la
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-05-17 14:37