Pump.fun, một nền tảng phổ biến, đã phải đối mặt với một vi phạm bảo mật nghiêm trọng ngày hôm nay, dẫn đến việc mất 12.300 token SOL, trị giá khoảng 2 triệu USD.
Việc khai thác đã ảnh hưởng đến khoảng 1.882 ví và được cho là do một cựu nhân viên có tên @STACCoverflow trên X.
Động cơ của kẻ tấn công dường như có liên quan đến những cáo buộc về hành vi sai trái tài chính của những người sáng lập Pump.fun. Trong một bài đăng tiết lộ, @STACCoverflow tuyên bố, “Những người sáng lập đã rút 2 triệu từ kho bạc ngày hôm qua. Hãy để họ trả tiền cho việc đó.”
Lời buộc tội này tương ứng chặt chẽ với số tiền bị đánh cắp, cho thấy có động cơ trả thù.
Pump fun(@pumpdotfun) đã được khai thác với giá 12,3K $SOL($2M) ngay hôm nay!
Liên quan tới 1.882 ví!
1/ Chuyện đó xảy ra như thế nào? pic.twitter.com/BETiFGSLu5
— Lookonchain (@lookonchain) Ngày 17 tháng 5 năm 2024
Vi phạm được thực hiện thông qua một cuộc tấn công cho vay nhanh sau khi kẻ tấn công có được quyền truy cập vào khóa tài khoản dịch vụ của Pump.fun.
Các cuộc tấn công cho vay chớp nhoáng cho phép người dùng vay một lượng lớn tiền điện tử mà không cần thế chấp, miễn là số tiền đã vay được trả lại trong cùng một giao dịch. Phương pháp này thường được sử dụng để khai thác lỗ hổng trong hợp đồng thông minh.
Nhóm Pump.Fun phản hồi nhanh chóng, tạm thời loại bỏ phí giao dịch
Bất chấp sự vi phạm nghiêm trọng, nhóm Pump.fun đã phản ứng nhanh chóng bằng cách triển khai lại hợp đồng của họ. Giao dịch đã được tiếp tục lại trên nền tảng, với việc tạm dừng phí giao dịch trong bảy ngày tới để khuyến khích hoạt động và sự tin tưởng của người dùng.
Ngoài ra, Pump.fun đã cam kết bổ sung nhóm thanh khoản (LP) cho mỗi đồng tiền bị ảnh hưởng trong vòng 24 giờ tới để giảm thiểu thiệt hại.
Điều thú vị là @STACCoverflow đã tung ra một memecoin mới để tận dụng sự khét tiếng của việc khai thác. Việc tạo ra đồng tiền này dường như là một nỗ lực nhằm kiếm thêm lợi nhuận từ vụ việc, thu hút sự chú ý và tranh cãi xung quanh vụ tấn công.
Mặc dù hậu quả ngay sau vụ khai thác rất hỗn loạn, nhưng hành động nhanh chóng của nhóm Pump.fun nhằm giải quyết vi phạm và hỗ trợ những người dùng bị ảnh hưởng đã nêu bật cam kết của họ đối với vấn đề bảo mật và niềm tin của người dùng.
Vụ việc đóng vai trò như một lời nhắc nhở rõ ràng về những thách thức bảo mật đang diễn ra trong không gian tiền điện tử và sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ chống lại các mối đe dọa nội bộ và các lỗ hổng kỹ thuật.
Tiết lộ: Đây không phải là lời khuyên về giao dịch hoặc đầu tư. Luôn thực hiện nghiên cứu trước khi mua bất kỳ loại tiền điện tử nào hoặc đầu tư vào bất kỳ dịch vụ nào.
Theo dõi chúng tôi trên Twitter @themerklehash để luôn cập nhật những tin tức mới nhất về tiền điện tử, NFT, AI, An ninh mạng và Metaverse!
Bài đăng Pump.fun bị cựu nhân viên khai thác với giá 2 triệu đô la trong SOL xuất hiện đầu tiên trên The Merkle News.
