Thứ Bảy, 15 Tháng Sáu, 2024

pump.fun bị chính cựu nhân viên tấn công, bòn rút 1,9 triệu USD

-

pump.fun đã xác định một cựu nhân viên là thủ phạm của vụ tấn công mạng mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.

Nền tảng phát hành token pump.fun trên Solana đã thông báo “người cũ” của dự án chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05 vừa qua.

Theo thông báo được chính chủ đăng tải trên X, cựu nhân viên này đã giành được quyền quản trị pump.fun, dẫn đến việc chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD.

Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), một cựu nhân viên đã truy cập trái phép vào quyền rút tiền của pump.fun. 

Sau đó, người này đã dùng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun cho đến khi giá của chúng đạt mức 100% trên bonding curve, cho phép kẻ tấn công rút tiền trong các pool thanh khoản để trả nợ các khoản vay flash loan kèm phần lợi nhuận của mình.

Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều đỉnh chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD lượng thanh khoản trong các hợp đồng bị ảnh hưởng.

pump.fun ngay sau đó đã tạm ngừng giao dịch và nâng cấp lại smart contract trên nền tảng để ngăn chặn thêm thiệt hại. Theo thông báo mới nhất, dự án hiện đã hoạt động trở lại và giao thức hiện đã an toàn.

Để bù đắp cho người dùng bị thiệt hại, pump.fun sẽ bổ sung SOL vào các pool thanh khoản (LP) cho các token bị ảnh hưởng từ vụ hack với số lượng bằng hoặc lớn hơn lượng thanh khoản mà token đó có trong vòng 24 giờ tới. Đồng thời phí giao dịch là 0% trong bảy ngày tiếp theo.

Dưới bài viết pump.fun thông báo về vụ hack, cựu nhân viên tấn công pump.fun có tên trên X là “STACCoverflow” đã khiêu khích bằng dòng tweet “Welcome back”.

Trước đó, người này đã đăng tải một chuỗi tweet vô cùng khó hiểu nhắm thẳng những người lãnh đạo pump.fun.

Dựa trên thông tin từ STACCoverflow, có vẻ như ban lãnh đạo của pump.fun không mấy quan tâm đến nhân viên và hiện đang giữ quyền kiểm soát token của người dùng giao dịch trên nền tảng này. Hơn nữa, kẻ tấn công còn cáo buộc nhà sáng lập đã rút 2 triệu USD từ quỹ dự trữ của dự án gần bằng với số tiền mà hacker đã lấy đi.

Hacker cũng tuyên bố số tiền từ vụ hack này sẽ dùng để airdrop cho người dùng nắm giữ token Slerf, stacc, risklol và SAGA. 

Vụ hack này cũng dấy lên một số nghi vấn rằng pump.fun đang tiếp tay cho các dự án memecoin để lừa đảo nếu đồng meme đó thực hiện “rug pool”.

Bên cạnh những ý kiến phản đối vụ hack, một số người dùng lại thể hiện sự ủng hộ và coi kẻ tấn công này là người hùng vạch trần dự án.

Tên hacker cũng đã tạo ra memecoin của riêng mình trên Solana, lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA) ngay sau khi vụ tấn công được diễn ra. Hiện token này có mức vốn hoá khoảng 240.000 USD với khối lượng 1,8 triệu USD.

Đội ngũ quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho độc giả là các game thủ. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN

Ban biên tập

BÀI MỚI

Bom tấn Furiosa: A Mad Max Saga có thể lỗ tới 120 triệu USD

Kinh phí sản xuất lớn nhưng thành tích phòng vé trái với kỳ vọng, "Furiosa: A Mad Max Saga" nhiều khả năng khiến nhà sản xuất thua lỗ nặng nề.

Holograph tiếp tục cắm đầu sau khi bị mint thêm 1 tỷ token

Holograph cho biết đã vá lỗ hổng và đang liên hệ với các sàn tập trung để đóng băng tài khoản của hacker.

Kính nghe nhạc JBL Soundgear Frames trình làng ở Việt Nam

JBL vừa chính thức trình làng dòng kính nghe nhạc Soundgear Frames, một sản phẩm sáng tạo của JBL trong việc kết hợp hoàn hảo giữa tính thời trang và chất lượng âm thanh sống động.

Apple công bố tỷ lệ cài đặt iOS 17 thấp đến bất ngờ

Không lâu sau khi công bố iOS 18 tại hội nghị các nhà phát triển - WWDC 2024, Apple đã chính thức đề cập đến tỷ lệ người dùng iPhone cài đặt phiên bản iOS 17 trên thiết bị của họ.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU