Nền tảng phát hành token pump.fun trên Solana đã bị tấn công, hệ quả là hàng loạt token memecoin phát hành từ sản phẩm này đã bị hacker bòn rút.
Nền tảng phát hành token pump.fun trên Solana bị tấn công
Các thông tin on-chain cho thấy, nền tảng phát hành token pump.fun đã bị tấn công. Lỗ hổng bị khai thác có thể liên quan đến cơ chế giao dịch bonding curve của ứng dụng này.
🚨 Pumpfun might be under attack
— Gotbit Hedge Fund (@gotbit_io) May 16, 2024
This wallet: https://t.co/8QMLisw0uk
Is buying all tokens on Pumpfun within minutes to fill bonding curve to 100%
Raydium listing stuck pic.twitter.com/jGzh9Ds2ym
Trước đó, hacker đã thực hiện khoản vay flash loan thông qua marginfi, dùng nguồn SOL vay được để tấn công lỗ hổng trên pump.fun, sau đó hoàn trả khoản vay và thu về lượng lớn memecoin từ nền tảng này.
Phía marginfi cũng đã đăng tải dòng tweet đính chính rằng nền tảng của mình vẫn đang hoạt động bình thường và lỗ hổng nằm cục bộ ở sản phẩm của pump.fun. Phía marginfi theo đó đang hỗ trợ để giúp pump.fun giải quyết vụ việc.
marginfi is ready to help the @pumpdotfun team with their exploit
— marginfi ◼️ (@marginfi) May 16, 2024
Reminder: operations on marginfi are normal
Be wary of disinformation. We're available to help the Pump team remedy their situation. pic.twitter.com/9MX64Jxq5u
Đáng chú ý, sau khi thực hiện vụ tấn công, hacker còn có động thái đăng tải một chuỗi tweet với nội dung hết sức khó hiểu trên tài khoản Twitter của mình.
And now; Magick: everybody be cool, this is a r o b b e r y. What it do, staccattack? I'm about to change the course of history. n then rot in jail. am I sane? nah. am I well? v much not. do I want for anything? my mom raised from the dead n barring that: /x
— 🔥🪂staccoverflow ; j'arrête ; (@STACCoverflow) May 16, 2024
Ở thời điểm hiện tại, chưa có thống kê chi tiết về thiệt hại từ vụ tấn công. Tuy nhiên, trong phạm vi 1 giờ trở lại đây, có rất nhiều loại memecoin đã được rút từ pump.fun về địa chỉ ví "5Px...2Qx" của hacker.
Theo nhà nghiên cứu blockchain Igor Igamberdiev từ Wintermute, thiệt hại của vụ tấn công chỉ nằm trong khoảng trên dưới 300.000 USD, thay vì con số 80 triệu USD mà đang được lan truyền trên mạng xã hội.
1/6
— Igor Igamberdiev (@FrankResearcher) May 16, 2024
It seems like @pumpdotfun lost ~2k SOL ($300k+) and a bunch of memecoins through a possible private key leakage
So let me share evidence of it👇https://t.co/yuuKYkamfZ
Cộng đồng crypto cũng nhanh chóng tìm được danh tính kẻ tấn công là người có tên Jarrett Reginald S Dunn, đến từ Nova Scotia (Canada).
The @pumpdotfun exploiter is @STACCoverflow. Who is he?
— shady (@shady_oak1) May 16, 2024
Jarrett Reginald S Dunn from Nova Scotia Canada. He accidentally leaked his name when he tweeted that he is no longer able to use binance in Canada.https://t.co/a6m5KlzMOg pic.twitter.com/N6MGXVP9bO
Pump.fun là nền tảng hỗ trợ triển khai token với chi phí thấp. Các token mới được khởi tạo sẽ cần phải thu hút người dùng thông qua cơ chế bonding curve và khi đạt đủ vốn hoá cần thiết sẽ được niêm yết trực tiếp trên Raydium. Trước khi bị tấn công, pump.fun nhanh chóng chiếm được một vị trí trong top 10 các ứng dụng thu hút phí giao dịch lớn nhất.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
