logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

pump.fun bị chính cựu nhân viên của mình tấn công, bòn rút 1,9 triệu USD

-17/05/2024

pump.fun đã xác định một cựu nhân viên là thủ phạm của vụ tấn công mạng mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.

pump.fun bị chính cựu nhân viên của mình tấn công, bòn rút 1,9 triệu USD

Nền tảng phát hành token pump.fun trên Solana đã thông báo "người cũ" của dự án chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05 vừa qua.

Theo thông báo được chính chủ đăng tải trên X, cựu nhân viên này đã giành được quyền quản trị pump.fun, dẫn đến việc chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD.

Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), một cựu nhân viên đã truy cập trái phép vào quyền rút tiền của pump.fun. 

Sau đó, người này đã dùng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun cho đến khi giá của chúng đạt mức 100% trên bonding curve, cho phép kẻ tấn công rút tiền trong các pool thanh khoản để trả nợ các khoản vay flash loan kèm phần lợi nhuận của mình.

Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều đỉnh chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD lượng thanh khoản trong các hợp đồng bị ảnh hưởng.

pump.fun ngay sau đó đã tạm ngừng giao dịch và nâng cấp lại smart contract trên nền tảng để ngăn chặn thêm thiệt hại. Theo thông báo mới nhất, dự án hiện đã hoạt động trở lại và giao thức hiện đã an toàn.

Để bù đắp cho người dùng bị thiệt hại, pump.fun sẽ bổ sung SOL vào các pool thanh khoản (LP) cho các token bị ảnh hưởng từ vụ hack với số lượng bằng hoặc lớn hơn lượng thanh khoản mà token đó có trong vòng 24 giờ tới. Đồng thời phí giao dịch là 0% trong bảy ngày tiếp theo.

Dưới bài viết pump.fun thông báo về vụ hack, cựu nhân viên tấn công pump.fun có tên trên X là “STACCoverflow” đã khiêu khích bằng dòng tweet “Welcome back".

Trước đó, người này đã đăng tải một chuỗi tweet vô cùng khó hiểu nhắm thẳng những người lãnh đạo pump.fun.

Dựa trên thông tin từ STACCoverflow, có vẻ như ban lãnh đạo của pump.fun không mấy quan tâm đến nhân viên và hiện đang giữ quyền kiểm soát token của người dùng giao dịch trên nền tảng này. Hơn nữa, kẻ tấn công còn cáo buộc nhà sáng lập đã rút 2 triệu USD từ quỹ dự trữ của dự án gần bằng với số tiền mà hacker đã lấy đi.

Hacker cũng tuyên bố số tiền từ vụ hack này sẽ dùng để airdrop cho người dùng nắm giữ token Slerf, stacc, risklol và SAGA. 

Một người dùng đã được airdrop 140 SOL tới ví Saga được hacker retweet lại

Vụ hack này cũng dấy lên một số nghi vấn rằng pump.fun đang tiếp tay cho các dự án memecoin để lừa đảo nếu đồng meme đó thực hiện “rug pool”.

Bên cạnh những ý kiến phản đối vụ hack, một số người dùng lại thể hiện sự ủng hộ và coi kẻ tấn công này là người hùng vạch trần dự án.

Tên hacker cũng đã tạo ra memecoin của riêng mình trên Solana, lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA) ngay sau khi vụ tấn công được diễn ra. Hiện token này có mức vốn hoá khoảng 240.000 USD với khối lượng 1,8 triệu USD.

Đồ thị 15m của cặp FSA/SOL theo DEX Screener vào lúc 04:00 PM ngày 17/05/2024

Coin68 tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
-17/05/2024
ads
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68