Nhà máy sản xuất đồng xu meme nổi tiếng Pump.Fun của chuỗi khối Solana đã rơi vào tình trạng hỗn loạn vào thứ Năm dưới bàn tay của một kẻ khai thác, kẻ đã xâm phạm trung tâm công nghệ để phát hành tiền điện tử đùa giỡn.

“Chúng tôi biết rằng các hợp đồng về đường cong liên kết đã bị xâm phạm và đang điều tra vấn đề”, tài khoản Twitter của dự án vài tháng tuổi thông báo sau hai giờ hỗn loạn. “Chúng tôi đã tạm dừng giao dịch – bạn không thể mua và bán bất kỳ đồng tiền nào vào lúc này.”

Theo Pump.fun, giao dịch hiện đã bị tạm dừng, nhưng trước khi đưa ra thông báo, các nhà giao dịch phải suy đoán về những gì đang xảy ra trên nền tảng này.

Chúng tôi biết rằng các hợp đồng đường cong liên kết https://t.co/uE2QNKXkIT đã bị xâm phạm và đang điều tra vấn đề. Chúng tôi đã nâng cấp các hợp đồng để kẻ tấn công không thể bòn rút thêm bất kỳ khoản tiền nào nữa. TVL trong giao thức hiện tại vẫn an toàn. Chúng tôi đã tạm dừng giao dịch – bạn…

- bơm.fun (@pumpdotfun) Ngày 16 tháng 5 năm 2024

Thông tin chi tiết về cuộc tấn công vẫn đang được cập nhật vào thời điểm báo chí đưa tin.

Theo những người đang trợ giúp trong giai đoạn đầu của cuộc điều tra, một kẻ khai thác đã sử dụng kết hợp các chiến thuật giao dịch để áp đảo Pump.fun và dường như đã dồn ép thị trường cho hàng chục đồng meme. Điều kỳ lạ là bằng chứng trên chuỗi cho thấy kẻ tấn công không kiếm được nhiều lợi nhuận. Mọi người đã nói chuyện với CoinDesk với điều kiện bảo mật vì các cuộc điều tra vẫn còn sơ bộ.

Pump.fun là một dự án đã được thực hiện được một tháng nhằm tạo và đánh bạc bằng các đồng meme trên chuỗi khối Solana. Nó tự quảng cáo là một nền tảng "ra mắt công bằng", nơi các nhà đầu tư có thể mua token đùa trong những thời điểm sớm nhất. Các đồng tiền đôi khi gây ảnh hưởng lớn đối với các nhà đầu tư của họ, nhưng hầu hết đều nổ tung trước khi đạt đến mức vốn hóa thị trường quan trọng là 69.000 USD, nơi các mã thông báo được phát hành rộng rãi.

Mọi người cho biết, vụ khai thác hôm thứ Năm đã tấn công các hợp đồng thông minh chịu trách nhiệm phát hành đồng meme trên đường cong Pump.Fun. Kẻ tấn công đã lừa đường cong liên kết của nền tảng để chấp nhận mã thông báo SOL ảo mà họ đã vay và nhanh chóng hoàn trả dưới dạng “khoản vay nhanh”. Điều này dẫn đến các đường cong liên kết lấp đầy SOL không tồn tại, làm cho các token trông có giá trị mặc dù không có lãi suất thực sự của bên mua.

Theo các nhà nghiên cứu trên chuỗi, kẻ tấn công đã gây ra tổn thất 300.000 USD dưới dạng token SOL. Người dân cho biết, thay vì tiêu hết tiền, họ đã sử dụng số tiền đó để trả các khoản vay ngắn hạn và quỹ airdrop cho người khác.