Cựu nhân viên Pump.fun lợi dụng cơ quan rút tiền, gây thiệt hại 1,9 triệu USD

by

Là một nhà nghiên cứu có kinh nghiệm trong lĩnh vực tiền điện tử và blockchain, tôi nhận thấy sự cố gần đây liên quan đến Pump.fun và hành vi chiếm dụng tiền là điều đáng lo ngại. Việc một cựu nhân viên có thể khai thác “vị trí đặc quyền” của họ bằng cách truy cập vào quyền rút tiền và sử dụng các khoản vay nhanh trên giao thức cho vay Solana để đánh cắp khoảng 1,9 triệu đô la là một dấu hiệu rõ ràng cho thấy việc thiếu các biện pháp an ninh và kiểm soát nội bộ phù hợp trong tổ chức.

Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi đã biết về tin tức đáng thất vọng từ Pump.fun, một bệ phóng meme coin dựa trên Solana. Thật không may, có thông tin tiết lộ rằng một nhân viên cũ đã lợi dụng “quyền truy cập nội bộ” của họ và sử dụng tính năng “quyền rút tiền” để chiếm đoạt khoảng 12.300 SOL, tương đương khoảng 1,9 triệu đô la vào thời điểm đó. Sự kiện đáng tiếc này là một lời nhắc nhở rõ ràng về tầm quan trọng của tính minh bạch và trách nhiệm giải trình trong cộng đồng tiền điện tử.

Để ngăn chặn thiệt hại thêm, Pump.fun đã tạm dừng giao dịch và cập nhật hợp đồng.

Khai thác khoản vay flash

Trong một bài đăng trên X, Pump.fun thừa nhận rằng một thành viên trong nhóm trước đây đã lợi dụng vai trò trước đây của họ trong tổ chức bằng cách lạm dụng quyền rút tiền mà họ đã được cấp.

Bằng cách sử dụng các khoản vay nhanh từ nền tảng cho vay Solana, một cá nhân có thể mua SOL và sau đó mua tiền xu, nhằm mục đích tăng giá trị của chúng lên đến điểm tối đa trên đường cong liên kết. Động thái này cho phép họ tiếp cận với tính thanh khoản được cung cấp bởi các đường cong trái phiếu, cho phép hoàn trả kịp thời các khoản vay ngắn hạn.

Với tư cách là nhà nghiên cứu kiểm tra các sự kiện gần đây trên nền tảng giao dịch, tôi nhận thấy rằng các giao dịch đã bị tạm dừng trong giây lát, ảnh hưởng đến khoảng 1,9 triệu USD trong tổng vốn thanh khoản, lên tới 45 triệu USD. Nhóm Pump.fun đã nhanh chóng hành động và khôi phục các hợp đồng, cấp phí 0% cho tất cả các giao dịch trong thời gian bảy ngày tiếp theo.

Nền tảng tạo meme coin thừa nhận rằng các token đạt nguồn cung tối đa trong quá trình khai thác hiện đang ở trạng thái không chắc chắn và không thể giao dịch cho đến khi nhóm thanh khoản mới được thiết lập trên Raydium, nền tảng cho vay Solana. Để bù đắp cho sự bất tiện này, các nhà phát triển đã cam kết sẽ nạp lại nhóm thanh khoản của các đồng tiền bị ảnh hưởng với số lượng SOL tương đương hoặc đáng kể hơn trong vòng 24 giờ tới.

Là một nhà nghiên cứu tận tâm trong lĩnh vực giao dịch tiền điện tử, tôi hiểu tầm quan trọng của việc đảm bảo việc tiếp tục giao dịch các đồng tiền được đề cập một cách an toàn và có trật tự. Để thực hiện được điều này, chúng tôi đã hợp tác với các chuyên gia bảo mật có uy tín trong ngành. Mục tiêu của chúng tôi không chỉ là giảm thiểu tác động của tình hình hiện tại mà còn ngăn chặn những sự việc tương tự tái diễn trong tương lai.

Rò rỉ khóa riêng nội bộ

Với tư cách là nhà nghiên cứu trước thông báo của Pump.fun, tôi, Igor Igamberdiev từ Wintermute, đã cho rằng vụ hack thị trường tiền điện tử là do rò rỉ khóa riêng nội bộ và nghi ngờ người dùng “STACCoverflow”.

Sau một thời gian ngắn, người dùng “Stacc” thừa nhận đã thực hiện hành vi khai thác và bày tỏ sự không hài lòng với “ông chủ” của họ tại Pump.fun. Ông cho rằng họ là những đại diện không phù hợp của cộng đồng “blockchain” do thái độ không phù hợp của họ.

2024-05-17 19:27