Nền tảng Pump.fun dựa trên Solana đã bị khai thác khiến cộng đồng tiền điện tử đặt ra nhiều câu hỏi. Cuộc tấn công đã đánh cắp hàng triệu đô la tiền của người dùng, nhưng lý do đằng sau nó và số tiền chính xác của vụ cướp vẫn chưa rõ ràng. Trong bối cảnh không chắc chắn, một số người tuyên bố rằng Robinhood tiền điện tử đã xuất hiện.
Đọc liên quan
80 triệu đô la được lấy từ vụ cướp tiền điện tử?
Vào thứ Năm, nền tảng Pump.fun đã thông báo rằng các hợp đồng đường cong giới hạn của nó đã bị xâm phạm. Trong bài đăng, nhóm đã cảnh báo người dùng rằng tất cả giao dịch đã tạm thời bị dừng trong khi họ điều tra vụ việc.
Pump.fun là một nền tảng giao dịch được tạo ra để “ngăn chặn thảm họa” bằng cách đảm bảo rằng tất cả các token tiền điện tử được tạo đều an toàn. Nền tảng này cho phép người dùng dễ dàng khởi chạy các mã thông báo có thể giao dịch ngay lập tức mà không cần bán trước và không cần phân bổ nhóm.
Giải pháp này đã trở thành một giải pháp thay thế cực kỳ phổ biến đối với những người có ảnh hưởng và người dùng muốn tạo mã thông báo mà không gặp sự phức tạp hoặc chi phí cao khi khởi chạy dự án.
Nó sử dụng các hợp đồng đường cong liên kết cho các token, một mô hình toán học xác định giá của token dựa trên nguồn cung, tăng theo số lượng token được mua. Sau khi vốn hóa thị trường của token đạt 69.000 USD, một phần thanh khoản sẽ được gửi vào Raydium để đốt.
Kể từ cuộc tấn công, nhóm đã đảm bảo với người dùng rằng các hợp đồng đã được nâng cấp để ngăn chặn việc mất thêm tiền, đồng thời bổ sung rằng tổng giá trị bị khóa (TVL) của giao thức vẫn an toàn.
Tuy nhiên, các báo cáo của cộng đồng lại trái ngược nhau và đáng báo động. Một số người dùng cho rằng kẻ tấn công đã lấy 80 triệu đô la tiền điện tử từ các hợp đồng đường cong liên kết của nền tảng, điều này khiến những người dùng bị ảnh hưởng lo lắng.
Theo báo cáo của Lookonchain, hacker đã nhanh chóng được xác định. Lúc đầu, anh ta giả vờ là người dùng không quen biết và hỏi thiệt hại là gì. Tuy nhiên, sau đó anh ta cáo buộc những người sáng lập nền tảng đã rút chính xác số tiền bị đánh cắp một ngày trước đó.
Bài đăng của kẻ tấn công liên quan đến việc khai thác. nguồn: Lookonchain trên X
Một người dùng X tuyên bố rằng cá nhân đó đã chọn “trở thành Robin Hood, thả số tiền bị hack cho các cộng đồng $SOL”. Kẻ tấn công cũng nêu trong một bài đăng mong muốn “thay đổi tiến trình lịch sử”. Tuy nhiên, nỗ lực “anh hùng ngoài vòng pháp luật” của anh đã ảnh hưởng đến 1.882 địa chỉ.
Chuyện gì đã xảy ra thế?
Bất chấp những đồn đoán và bài đăng của kẻ tấn công, sau đó người ta tiết lộ rằng anh ta là nhân viên cũ của Pump.fun. Trong bài khám nghiệm tử thi, nhóm của nền tảng tiết lộ rằng cá nhân này đã sử dụng vị trí của họ để biển thủ tiền từ các hợp đồng đường cong trái phiếu.
Kẻ tấn công đã truy cập bất hợp pháp vào các tài khoản sau khi lấy được khóa riêng, “sử dụng vị trí đặc quyền của họ tại công ty”. Cựu nhân viên này đã sử dụng các khoản vay nhanh từ giao thức cho vay Solana để lấy trộm 12.300 SOL, trị giá khoảng 1,9 triệu USD.
Theo bài đăng, anh ấy đã mượn SOL để mua càng nhiều token càng tốt trong Pump.fun. Khi các token đạt 100% trên đường cong liên kết tương ứng của chúng, kẻ tấn công đã sử dụng các chìa khóa để truy cập tính thanh khoản của đường cong liên kết và hoàn trả các khoản vay ngắn hạn.
May mắn thay, kẻ tấn công chỉ có thể truy cập được 1,9 triệu USD trong số 45 triệu USD thanh khoản trong hợp đồng. Kể từ đó, nhóm đã triển khai lại các hợp đồng đường cong liên kết và đưa ra kế hoạch giúp đỡ các nhà đầu tư tiền điện tử bị ảnh hưởng.
Đọc liên quan
Để cung cấp toàn bộ người dùng, nhóm sẽ “gieo LP cho mỗi đồng tiền bị ảnh hưởng với lượng thanh khoản SOL bằng hoặc lớn hơn mà đồng tiền đó có vào lúc 15:21 UTC trong vòng 24 giờ tới.” Hơn nữa, họ đang cung cấp phí giao dịch 0% trong 7 ngày tiếp theo. Như một người dùng đã chỉ ra, hành động này là “không tầm thường” vì Pump.fun kiếm được 1 triệu USD mỗi ngày từ phí.
Tổng vốn hóa thị trường tiền điện tử là 2,35 nghìn tỷ USD trong biểu đồ 5 ngày. Nguồn: TOTAL trên TradingView
Hình ảnh nổi bật từ Unsplash.com, Biểu đồ từ TradingView.com
Nguồn: NewsBTC.com
Bài đăng về tiền điện tử sau khi chết: Đây là cách Pump.Fun được khai thác với giá 2 triệu đô la xuất hiện đầu tiên trên Tin tức mới nhất về tiền điện tử.
