Bản gốc | Hành tinh Odaily hàng ngày

Tác giả Chồng Thế Nào

Sáng sớm ngày 17 tháng 5, các thành viên cộng đồng đã đăng trên mạng xã hội rằng nền tảng ra mắt Meme sinh thái Solana Pump.fun bị nghi ngờ đã đánh cắp mã thông báo SOL trị giá 80 triệu USD và một số lượng lớn tiền Meme. Sau đó, kẻ tấn công "STACCoverflow" đã tự hủy trên nền tảng X và phát tán hàng chục đến hàng trăm mã thông báo SOL cho những người nắm giữ mã thông báo Meme trên Solana và đe dọa rằng những đợt phát sóng này sẽ khiến Solana phân nhánh.

Theo một số tweet của kẻ tấn công "STACCoverflow", trạng thái tinh thần của kẻ tấn công bị nghi ngờ đã bị ảnh hưởng bởi cái chết của gia đình anh ta và anh ta đã thực hiện các cuộc tấn công trả đũa. Tuy nhiên, một số thành viên cộng đồng báo cáo rằng kẻ tấn công bị nghi ngờ là nhân viên nội bộ của Pump.fun và đã sử dụng thông tin rò rỉ khóa riêng để tấn công Pump.fun.

Nhân viên nội bộ nhất quyết ăn trộm, hay hacker “bị thương” đang tiến hành airdrop phổ thông? Odaily Planet Daily tiến hành đánh giá tổng thể về vụ trộm bơm.fun và phân tích tác động của vụ việc này đối với bơm.fun và thậm chí cả Solana.

Pump.fun đang bị tấn công, ví phản hồi nhanh nhất

Vào tối ngày 17 tháng 5, một số người dùng Solana nhận thấy có hàng chục đến hàng trăm token SOL trong ví của họ. Sau đó, các thành viên cộng đồng phát hiện ra rằng tin tặc bị nghi ngờ đang tấn công Pump.fun và tin tặc cũng đăng bài trên nền tảng X. Qua nội dung có thể thấy kẻ tấn công rất phấn khích còn nội dung tweet thì khó hiểu.

Sau khi biết rằng kẻ tấn công sẽ airdrop số tiền bị đánh cắp, một số thành viên cộng đồng cũng đã phản hồi lại tweet của họ bằng địa chỉ ví và những lời động viên. Đặc biệt sau khi biết kẻ tấn công bị nghi phát điên vì cái chết của mẹ mình, họ thậm chí còn cùng nhau bày tỏ lời chia buồn tới mẹ của kẻ tấn công và đính kèm địa chỉ của hắn.

Nhiều người dùng nhận được token SOL do kẻ tấn công airdrop đã đăng tin để bày tỏ lòng biết ơn và khen ngợi hành động của kẻ tấn công. Ngoài ra, một số người đã tung ra đồng meme BunkerFuts. Theo dữ liệu của Birdeye, token BunkerFuts đã tăng gần 19 lần.

Giám đốc nghiên cứu của Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký các tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium này. di chuyển Có thể chứng minh rằng rất có thể Pump.fun đã rò rỉ khóa riêng và bị tấn công.

Kẻ tấn công đã đánh cắp tiền của Pump.fun như thế nào? Kẻ tấn công đã sử dụng nền tảng cho vay ký quỹ để thực hiện một cuộc tấn công cho vay nhanh vào bơm.fun, lấp đầy tất cả các nhóm đã được tạo trên bơm.fun nhưng chưa được lấp đầy ở trạng thái Raydium. Lúc này, token SOL trong pool đã được chuyển đến địa chỉ mà khóa riêng bị rò rỉ vì đáp ứng tiêu chuẩn của Raydium. Đồng thời, kẻ tấn công đã kịp thời lấy đi số token SOL được chuyển.

Có đúng là những kẻ tấn công đã đánh cắp số token trị giá 80 triệu USD?

Là nạn nhân của cuộc tấn công này, Pump.fun cuối cùng đã lên tiếng và tiết lộ rằng kẻ tấn công là cựu nhân viên của công ty và đã sử dụng các đặc quyền của mình trong công ty để có được quyền rút tiền một cách bất hợp pháp và thực hiện một cuộc tấn công cho vay nhanh với sự trợ giúp của một thỏa thuận cho vay, trộm cắp. Số tiền khoảng 12.300 SOL (trị giá khoảng 1,9 triệu USD).

Sau đó, Pump.fun chính thức đưa ra tuyên bố cho biết hợp đồng đã được nâng cấp và kẻ tấn công không thể lấy cắp bất kỳ khoản tiền nào nữa và đã tạm dừng giao dịch. Hiện tại, không có mã thông báo nào có thể được mua hoặc bán. Bất kỳ mã thông báo nào hiện đang được di chuyển sang Raydium đều không thể giao dịch được và sẽ không được di chuyển trong một thời gian tới. Bất kỳ mã thông báo nào đã được chuyển thành công ra khỏi hợp đồng của Pump.fun và có tính thanh khoản bị khóa trên Raydium đều an toàn. Nếu người dùng đã từng kết nối ví của họ với Pump.fun thì ví của người dùng vẫn an toàn.

Điều đáng nói là khi cuộc tấn công xảy ra, phản ứng nhanh nhất không phải là trang web chính thức của Pump.fun mà là ví Phantom Wallet và Bonkbot ngay lập tức đình chỉ liên kết với Pump.fun.

Mức độ tin cậy của Pump.fun đã giảm xuống mức đóng băng và có thể dần biến mất trong tương lai

Nhìn lại toàn bộ vụ trộm bơm.fun, có một số hiện tượng đặc biệt thú vị.

Trước hết, dư luận khen ngợi và theo đuổi hành vi "ném tiền ngẫu nhiên" của hacker. Phản ứng đầu tiên của nhiều người sau khi xem tin tức là xem SOL đã được chuyển vào ví hay chưa, tạo cảm giác "mở hộp mù". . Tất nhiên, điều này cũng có thể liên quan đến thực tế là mọi người không phải là người dùng tương tác của Pump.fun, xét cho cùng thì đó không phải việc của họ.

Một câu hỏi khác đáng suy nghĩ là tại sao các cựu nhân viên của Pump.fun vẫn có các đặc quyền của công ty sau khi rời bỏ công việc, điều này cuối cùng đã dẫn đến vụ tấn công. Một nguyên nhân có thể là do Pump.fun có một "cửa hậu" có thể bị khai thác do cơ chế mờ ám của nó. Với cuộc tấn công này, niềm tin của người dùng vào Pump.fun đã giảm xuống mức đóng băng. Nếu không thể tìm ra giải pháp hiệu quả trong tương lai, Pump.fun có thể dần dần biến mất khỏi tầm nhìn của công chúng và dần dần lụi tàn.

Cuối cùng, có tác động đến Solana. Tác giả tin rằng miễn là nó không liên quan đến những khiếm khuyết trong cơ chế riêng của chuỗi công cộng và chỉ là rủi ro do vấn đề của chính dự án gây ra thì nó sẽ hầu như không ảnh hưởng đến sự phát triển của. Solana.