pump.fun đã xác định một cựu nhân viên là thủ phạm của vụ tấn công mạng mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.
Nền tảng phát hành token pump.fun trên Solana đã thông báo “người cũ” của dự án chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05 vừa qua.
Theo thông báo được chính chủ đăng tải trên X, cựu nhân viên này đã giành được quyền quản trị pump.fun, dẫn đến việc chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD.
Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), một cựu nhân viên đã truy cập trái phép vào quyền rút tiền của pump.fun.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
— pump.fun (@pumpdotfun) May 16, 2024
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…
Sau đó, người này đã dùng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun cho đến khi giá của chúng đạt mức 100% trên bonding curve, cho phép kẻ tấn công rút tiền trong các pool thanh khoản để trả nợ các khoản vay flash loan kèm phần lợi nhuận của mình.
Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều đỉnh chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD lượng thanh khoản trong các hợp đồng bị ảnh hưởng.
pump.fun ngay sau đó đã tạm ngừng giao dịch và nâng cấp lại smart contract trên nền tảng để ngăn chặn thêm thiệt hại. Theo thông báo mới nhất, dự án hiện đã hoạt động trở lại và giao thức hiện đã an toàn.
Để bù đắp cho người dùng bị thiệt hại, pump.fun sẽ bổ sung SOL vào các pool thanh khoản (LP) cho các token bị ảnh hưởng từ vụ hack với số lượng bằng hoặc lớn hơn lượng thanh khoản mà token đó có trong vòng 24 giờ tới. Đồng thời phí giao dịch là 0% trong bảy ngày tiếp theo.
Dưới bài viết pump.fun thông báo về vụ hack, cựu nhân viên tấn công pump.fun có tên trên X là “STACCoverflow” đã khiêu khích bằng dòng tweet “Welcome back”.
Trước đó, người này đã đăng tải một chuỗi tweet vô cùng khó hiểu nhắm thẳng những người lãnh đạo pump.fun.
@STACCoverflow
— BunkerFuts on SOL (@BunkerFuts) May 17, 2024
Many #BunkerFuts holders are new, who came to support the first thing u created on https://t.co/vpX7FZR0xi. Why, because we didn't know what else to do to celebrate ur victory.
Would you do us the honour of a retweet?
Big thanks – and big love.
Dựa trên thông tin từ STACCoverflow, có vẻ như ban lãnh đạo của pump.fun không mấy quan tâm đến nhân viên và hiện đang giữ quyền kiểm soát token của người dùng giao dịch trên nền tảng này. Hơn nữa, kẻ tấn công còn cáo buộc nhà sáng lập đã rút 2 triệu USD từ quỹ dự trữ của dự án gần bằng với số tiền mà hacker đã lấy đi.
Hacker cũng tuyên bố số tiền từ vụ hack này sẽ dùng để airdrop cho người dùng nắm giữ token Slerf, stacc, risklol và SAGA.
Vụ hack này cũng dấy lên một số nghi vấn rằng pump.fun đang tiếp tay cho các dự án memecoin để lừa đảo nếu đồng meme đó thực hiện “rug pool”.
Bên cạnh những ý kiến phản đối vụ hack, một số người dùng lại thể hiện sự ủng hộ và coi kẻ tấn công này là người hùng vạch trần dự án.
Tên hacker cũng đã tạo ra memecoin của riêng mình trên Solana, lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA) ngay sau khi vụ tấn công được diễn ra. Hiện token này có mức vốn hoá khoảng 240.000 USD với khối lượng 1,8 triệu USD.
