Pump.fun, Solana Meme Coin Launchpad, Breached by Insider, Siphons $2 Million

Pump.fun, Nền tảng Phát hành Meme Coin Solana, Bị Kẻ Nội Bộ Xâm phạm, Cuỗm Đi 2 Triệu Đô La

San Francisco, California – Vào thứ Năm đen tối, nền tảng phát hành meme coin Pump.fun của Solana đã trở thành nạn nhân của một vụ tấn công nghiêm trọng do chính một cựu nhân viên gây ra. Cuộc tấn công tinh vi này đã khai thác các hợp đồng đường cong liên kết của giao thức, dẫn đến mất số tài sản tiền điện tử trị giá 2 triệu đô la, gây chấn động cộng đồng tiền điện tử.

Kẻ tấn công ẩn danh thừa nhận hành vi phạm tội, chế giễu nạn nhân

Kẻ tấn công, ẩn danh trên Twitter, đã nhanh chóng tuyên bố chịu trách nhiệm về vụ tấn công, thể hiện sự hả hê khiêu khích đối với các nạn nhân. Trên tài khoản Twitter của mình, kẻ tấn công đã đăng những dòng tweet kỳ quặc, ám chỉ đến việc không sợ bị bỏ tù và thậm chí còn chế giễu sự điên rồ của hành động của mình. Một số người theo dõi đã ghi lại những bài đăng trên Twitter này, gây ra sự phẫn nộ và lên án trong cộng đồng tiền điện tử.

Cuộc tấn công tinh vi khai thác lỗ hổng hợp đồng

Các nhà điều tra từ Pump.fun và các chuyên gia bảo mật độc lập đã xác định rằng cuộc tấn công tập trung vào các hợp đồng đường cong liên kết của giao thức. Những hợp đồng này có trách nhiệm chuyển tính thanh khoản của các token Solana vừa được tạo, có kích thước đủ từ Pump.fun, đến sàn giao dịch phi tập trung Raydium của Solana (DEX).

Theo các nhà điều tra, kẻ tấn công đã lợi dụng lỗ hổng trong hệ thống xác thực của các hợp đồng đường cong liên kết. Kẻ tấn công có thể đã có được quyền truy cập vào khóa riêng, thông thường chỉ dành riêng cho nhóm của Pump.fun, cho phép kẻ tấn công chuyển tiền từ Raydium sang các ví riêng.

Người đứng đầu nghiên cứu của Wintermute ước tính thiệt hại lên tới 2 triệu đô la

Igor Igamberdiev, người đứng đầu nghiên cứu tại nhà sản xuất thị trường tiền điện tử Wintermute, ước tính kẻ tấn công đã lấy đi khoảng 2 triệu đô la SOL từ vụ tấn công. Con số này có thể được điều chỉnh khi cuộc điều tra tiếp tục.

Kẻ tấn công phân phối số tiền bị đánh cắp cho những người dùng tiền điện tử ngẫu nhiên

Trong một bước ngoặt bất ngờ, kẻ tấn công đã chuyển hầu hết số tiền bị đánh cắp đến nhiều ví tiền điện tử ngẫu nhiên. Dường như kẻ tấn công đã chọn những người sở hữu một số token Solana và NFT làm người nhận những món quà bất đắc dĩ này. Một số người dùng đã công khai sự ngạc nhiên của họ trên mạng xã hội, trong khi những người khác bày tỏ lo ngại về tính hợp pháp của số tiền này.

Pump.fun đóng giao dịch, hợp tác với cơ quan thực thi pháp luật

Sau cuộc tấn công, Pump.fun đã nhanh chóng đóng băng giao dịch trên giao thức và tuyên bố đang hợp tác với các cơ quan thực thi pháp luật. Kẻ tấn công tự xưng, một công dân Canada, đã cung cấp thông tin hữu ích cho cuộc điều tra đang diễn ra.

Động cơ của kẻ tấn công vẫn còn bí ẩn

Mặc dù có những thông tin có được từ kẻ tấn công tự xưng, nhưng động cơ của kẻ tấn công trong vụ vi phạm này vẫn còn là một bí ẩn. Người đàn ông này chỉ đơn giản nói rằng anh ta muốn "kết liễu Pump.fun" vì anh ta cảm thấy công ty này "được quản lý kém cỏi" và rằng anh ta có "những bất bình cá nhân" đối với lãnh đạo của công ty.

Thúc đẩy các cuộc tranh luận về tính bảo mật của meme coin

Vụ tấn công Pump.fun đã làm dấy lên những lo ngại trong cộng đồng tiền điện tử về tính bảo mật và tính hợp pháp của các meme coin. Pump.fun là một trong những nền tảng hàng đầu phát hành meme coin Solana, được biết đến với khối lượng giao dịch lớn tập trung vào các dự án đầu cơ thuần túy.

Trong vài tuần qua, các meme coin đã trở nên phổ biến, với một số dự án thu được hàng triệu đô la tiền vốn. Tuy nhiên, các dự án này thường bị chỉ trích là thiếu cơ sở giá trị nội tại và dễ bị thao túng.

Kẻ tấn công tự xưng đối mặt với án tù

Các chuyên gia pháp lý tin rằng kẻ tấn công tự xưng có thể phải đối mặt với án tù đáng kể vì hành vi tấn công mạng và trộm cắp tài sản điện tử. Cục Điều tra Liên bang (FBI) đã bắt đầu một cuộc điều tra và có thể sẽ truy tố kẻ tấn công trong tương lai.

Cộng đồng tiền điện tử phản ứng với cảnh giác

Cộng đồng tiền điện tử đã phản ứng với vụ tấn công Pump.fun bằng sự cảnh giác và lên án. Nhiều người dùng đã bày tỏ sự tức giận đối với kẻ tấn công và kêu gọi tăng cường an ninh trong ngành tiền điện tử.

"Đây là một ngày đáng buồn cho tiền điện tử", một người dùng Twitter đã viết. "Một lần nữa, một nền tảng đã bị xâm phạm và tiền của người ta bị đánh cắp. Chúng ta cần phải làm tốt hơn để bảo vệ cộng đồng của mình khỏi những diễn biến như thế này."

Các nhà lãnh đạo ngành công nghiệp và các nhà quản lý đang theo dõi vụ việc chặt chẽ và khả năng sẽ đưa ra các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai.