Chủ Nhật, 27 Tháng 4, 2025

pump.fun bị chính cựu nhân viên tấn công, bòn rút 1,9 triệu USD

-

pump.fun đã xác định một cựu nhân viên là thủ phạm của vụ tấn công mạng mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.

Nền tảng phát hành token pump.fun trên Solana đã thông báo “người cũ” của dự án chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05 vừa qua.

Theo thông báo được chính chủ đăng tải trên X, cựu nhân viên này đã giành được quyền quản trị pump.fun, dẫn đến việc chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD.

Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), một cựu nhân viên đã truy cập trái phép vào quyền rút tiền của pump.fun. 

Sau đó, người này đã dùng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun cho đến khi giá của chúng đạt mức 100% trên bonding curve, cho phép kẻ tấn công rút tiền trong các pool thanh khoản để trả nợ các khoản vay flash loan kèm phần lợi nhuận của mình.

Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều đỉnh chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD lượng thanh khoản trong các hợp đồng bị ảnh hưởng.

pump.fun ngay sau đó đã tạm ngừng giao dịch và nâng cấp lại smart contract trên nền tảng để ngăn chặn thêm thiệt hại. Theo thông báo mới nhất, dự án hiện đã hoạt động trở lại và giao thức hiện đã an toàn.

Để bù đắp cho người dùng bị thiệt hại, pump.fun sẽ bổ sung SOL vào các pool thanh khoản (LP) cho các token bị ảnh hưởng từ vụ hack với số lượng bằng hoặc lớn hơn lượng thanh khoản mà token đó có trong vòng 24 giờ tới. Đồng thời phí giao dịch là 0% trong bảy ngày tiếp theo.

Dưới bài viết pump.fun thông báo về vụ hack, cựu nhân viên tấn công pump.fun có tên trên X là “STACCoverflow” đã khiêu khích bằng dòng tweet “Welcome back”.

Trước đó, người này đã đăng tải một chuỗi tweet vô cùng khó hiểu nhắm thẳng những người lãnh đạo pump.fun.

Dựa trên thông tin từ STACCoverflow, có vẻ như ban lãnh đạo của pump.fun không mấy quan tâm đến nhân viên và hiện đang giữ quyền kiểm soát token của người dùng giao dịch trên nền tảng này. Hơn nữa, kẻ tấn công còn cáo buộc nhà sáng lập đã rút 2 triệu USD từ quỹ dự trữ của dự án gần bằng với số tiền mà hacker đã lấy đi.

Hacker cũng tuyên bố số tiền từ vụ hack này sẽ dùng để airdrop cho người dùng nắm giữ token Slerf, stacc, risklol và SAGA. 

Vụ hack này cũng dấy lên một số nghi vấn rằng pump.fun đang tiếp tay cho các dự án memecoin để lừa đảo nếu đồng meme đó thực hiện “rug pool”.

Bên cạnh những ý kiến phản đối vụ hack, một số người dùng lại thể hiện sự ủng hộ và coi kẻ tấn công này là người hùng vạch trần dự án.

Tên hacker cũng đã tạo ra memecoin của riêng mình trên Solana, lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA) ngay sau khi vụ tấn công được diễn ra. Hiện token này có mức vốn hoá khoảng 240.000 USD với khối lượng 1,8 triệu USD.

Đội ngũ admin quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho các thành viên tham gia. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN - MXH dành cho game thủ Việt

Ban quản trị

BÀI MỚI

EA FC 25 Team of the Season: Tất tần tật thông tin cần biết

Team of the Season (TOTS) luôn là sự kiện được mong chờ nhất trong EA FC 25, nơi các cầu thủ xuất sắc nhất mùa giải được vinh danh với phiên bản card đặc biệt.

Vayne Reroll ĐTCL mùa 14: Xạ thủ khuấy đảo meta đấu trường

Ở Đấu Trường Chân Lý mùa 14 này, cái tên Vayne Reroll ĐTCL mùa 14 đang trở thành tâm điểm của mọi bàn luận.

DOOM: The Dark Ages tung trailer mới

Game thủ sẽ được bước vào một không gian đầy bí ẩn và nguy hiểm với DOOM: The Dark Ages, nơi vũ trụ siêu nhiên và địa ngục hòa quyện tạo nên thử thách đỉnh cao.

Xây tòa nhà cao nhất thế giới trong Minecraft

Trong thế giới Minecraft rộng lớn, việc xây dựng một công trình khổng lồ như Burj Khalifa không chỉ đòi hỏi sự sáng tạo, mà còn là thử thách thực sự về lòng kiên nhẫn và khả năng thích ứng.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU