Pump.fun, Solana Meme Coin Launchpad, von Insidern gehackt, 2 Millionen Dollar gestohlen

Pump.fun, Nền tảng Phát hành Meme Coin Solana, Bị Kẻ Nội Bộ Xâm phạm, Cuỗm Đi 2 Triệu Đô La

Pump.fun, Solana Meme Coin Publishing-Plattform, von Insidern kompromittiert, hat 2 Millionen US-Dollar gestohlen

San Francisco, California – Vào thứ Năm đen tối, nền tảng phát hành meme coin Pump.fun của Solana đã trở thành nạn nhân của một vụ tấn công nghiêm trọng do chính một cựu nhân viên gây ra. Cuộc tấn công tinh vi này đã khai thác các hợp đồng đường cong liên kết của giao thức, dẫn đến mất số tài sản tiền điện tử trị giá 2 triệu đô la, gây chấn động cộng đồng tiền điện tử.

San Francisco, Kalifornien – Am Schwarzen Donnerstag wurde Solanas Meme-Coin-Publishing-Plattform Pump.fun Opfer eines schweren Hacks durch einen ehemaligen Mitarbeiter. Dieser raffinierte Angriff nutzte die Bonding-Curve-Verträge des Protokolls aus, was zum Verlust von Krypto-Assets im Wert von 2 Millionen US-Dollar führte und die Krypto-Community schockierte.

Kẻ tấn công ẩn danh thừa nhận hành vi phạm tội, chế giễu nạn nhân

Der anonyme Angreifer gab die Tat zu und verspottete das Opfer

Kẻ tấn công, ẩn danh trên Twitter, đã nhanh chóng tuyên bố chịu trách nhiệm về vụ tấn công, thể hiện sự hả hê khiêu khích đối với các nạn nhân. Trên tài khoản Twitter của mình, kẻ tấn công đã đăng những dòng tweet kỳ quặc, ám chỉ đến việc không sợ bị bỏ tù và thậm chí còn chế giễu sự điên rồ của hành động của mình. Một số người theo dõi đã ghi lại những bài đăng trên Twitter này, gây ra sự phẫn nộ và lên án trong cộng đồng tiền điện tử.

Der auf Twitter anonym bleibende Angreifer übernahm schnell die Verantwortung für den Angriff und äußerte provokante Schadenfreude gegenüber den Opfern. Auf seinem Twitter-Account veröffentlichte der Angreifer bizarre Tweets, in denen er darauf hinwies, dass er keine Angst vor einer Inhaftierung habe und sich sogar über den Wahnsinn seiner Taten lustig machte. Einige Follower zeichneten diese Twitter-Beiträge auf, was in der Krypto-Community für Empörung und Verurteilung sorgte.

Cuộc tấn công tinh vi khai thác lỗ hổng hợp đồng

Ausgeklügelter Angriff nutzt Vertragsschwachstelle aus

Các nhà điều tra từ Pump.fun và các chuyên gia bảo mật độc lập đã xác định rằng cuộc tấn công tập trung vào các hợp đồng đường cong liên kết của giao thức. Những hợp đồng này có trách nhiệm chuyển tính thanh khoản của các token Solana vừa được tạo, có kích thước đủ từ Pump.fun, đến sàn giao dịch phi tập trung Raydium của Solana (DEX).

Ermittler von Pump.fun und unabhängige Sicherheitsexperten stellten fest, dass sich der Angriff auf die Bonding-Curve-Verträge des Protokolls konzentrierte. Diese Verträge sind für die Übertragung der Liquidität neu erstellter Solana-Tokens ausreichender Größe von Pump.fun an die dezentrale Raydium-Börse (DEX) von Solana verantwortlich.

Theo các nhà điều tra, kẻ tấn công đã lợi dụng lỗ hổng trong hệ thống xác thực của các hợp đồng đường cong liên kết. Kẻ tấn công có thể đã có được quyền truy cập vào khóa riêng, thông thường chỉ dành riêng cho nhóm của Pump.fun, cho phép kẻ tấn công chuyển tiền từ Raydium sang các ví riêng.

Den Ermittlern zufolge nutzte der Angreifer eine Schwachstelle im Authentifizierungssystem von Linked-Curve-Verträgen aus. Ein Angreifer hätte Zugriff auf einen privaten Schlüssel erhalten können, der normalerweise nur dem Team von Pump.fun vorbehalten ist und es dem Angreifer ermöglicht, Gelder von Raydium auf private Wallets zu übertragen.

Người đứng đầu nghiên cứu của Wintermute ước tính thiệt hại lên tới 2 triệu đô la

Der Forschungsleiter von Wintermute schätzte den Schaden auf bis zu 2 Millionen US-Dollar

Igor Igamberdiev, người đứng đầu nghiên cứu tại nhà sản xuất thị trường tiền điện tử Wintermute, ước tính kẻ tấn công đã lấy đi khoảng 2 triệu đô la SOL từ vụ tấn công. Con số này có thể được điều chỉnh khi cuộc điều tra tiếp tục.

Igor Igamberdiev, Forschungsleiter beim Kryptowährungs-Marktmacher Wintermute, schätzt, dass der Angreifer durch den Angriff etwa 2 Millionen US-Dollar SOL erbeutet hat. Diese Zahl kann im Laufe der Untersuchung angepasst werden.

Kẻ tấn công phân phối số tiền bị đánh cắp cho những người dùng tiền điện tử ngẫu nhiên

Der Angreifer verteilt die gestohlenen Gelder an zufällig ausgewählte Kryptowährungsbenutzer

Trong một bước ngoặt bất ngờ, kẻ tấn công đã chuyển hầu hết số tiền bị đánh cắp đến nhiều ví tiền điện tử ngẫu nhiên. Dường như kẻ tấn công đã chọn những người sở hữu một số token Solana và NFT làm người nhận những món quà bất đắc dĩ này. Một số người dùng đã công khai sự ngạc nhiên của họ trên mạng xã hội, trong khi những người khác bày tỏ lo ngại về tính hợp pháp của số tiền này.

In einer unerwarteten Wendung übertrug der Angreifer den Großteil der gestohlenen Gelder auf mehrere zufällige Kryptowährungs-Wallets. Es scheint, dass der Angreifer Inhaber bestimmter Solana-Tokens und NFTs als Empfänger dieser unerwünschten Geschenke ausgewählt hat. Einige Nutzer äußerten ihre Überraschung in sozialen Netzwerken, andere äußerten Bedenken hinsichtlich der Legitimität des Geldes.

Pump.fun đóng giao dịch, hợp tác với cơ quan thực thi pháp luật

Pump.fun schloss die Transaktion in Zusammenarbeit mit den Strafverfolgungsbehörden ab

Sau cuộc tấn công, Pump.fun đã nhanh chóng đóng băng giao dịch trên giao thức và tuyên bố đang hợp tác với các cơ quan thực thi pháp luật. Kẻ tấn công tự xưng, một công dân Canada, đã cung cấp thông tin hữu ích cho cuộc điều tra đang diễn ra.

Nach dem Angriff fror Pump.fun umgehend den Handel mit dem Protokoll ein und gab an, mit Strafverfolgungsbehörden zusammenzuarbeiten. Der selbsternannte Angreifer, ein kanadischer Staatsbürger, lieferte nützliche Informationen für die laufenden Ermittlungen.

Động cơ của kẻ tấn công vẫn còn bí ẩn

Die Motive des Angreifers bleiben rätselhaft

Mặc dù có những thông tin có được từ kẻ tấn công tự xưng, nhưng động cơ của kẻ tấn công trong vụ vi phạm này vẫn còn là một bí ẩn. Người đàn ông này chỉ đơn giản nói rằng anh ta muốn "kết liễu Pump.fun" vì anh ta cảm thấy công ty này "được quản lý kém cỏi" và rằng anh ta có "những bất bình cá nhân" đối với lãnh đạo của công ty.

Trotz der vom selbsternannten Angreifer erhaltenen Informationen bleibt das Motiv des Angreifers für diesen Verstoß ein Rätsel. Dieser Mann sagte lediglich, dass er „Pump.fun beenden“ wolle, weil er das Gefühl habe, dass das Unternehmen „schlecht geführt“ werde und er „persönliche Beschwerden“ gegen die Führung des Unternehmens habe.

Thúc đẩy các cuộc tranh luận về tính bảo mật của meme coin

Schürt Debatten über die Sicherheit von Meme-Coins

Vụ tấn công Pump.fun đã làm dấy lên những lo ngại trong cộng đồng tiền điện tử về tính bảo mật và tính hợp pháp của các meme coin. Pump.fun là một trong những nền tảng hàng đầu phát hành meme coin Solana, được biết đến với khối lượng giao dịch lớn tập trung vào các dự án đầu cơ thuần túy.

Der Pump.fun-Hack hat in der Kryptowährungs-Community Bedenken hinsichtlich der Sicherheit und Legitimität von Meme-Coins geweckt. Pump.fun ist eine der führenden Plattformen für die Ausgabe des Solana-Meme-Coins und bekannt für sein großes Handelsvolumen, das sich auf rein spekulative Projekte konzentriert.

Trong vài tuần qua, các meme coin đã trở nên phổ biến, với một số dự án thu được hàng triệu đô la tiền vốn. Tuy nhiên, các dự án này thường bị chỉ trích là thiếu cơ sở giá trị nội tại và dễ bị thao túng.

In den letzten Wochen erfreuen sich Meme-Coins wachsender Beliebtheit, und einige Projekte haben Fördermittel in Millionenhöhe eingesammelt. Diesen Projekten wird jedoch häufig vorgeworfen, dass ihnen eine intrinsische Wertbasis fehlt und sie anfällig für Manipulationen sind.

Kẻ tấn công tự xưng đối mặt với án tù

Dem selbsternannten Angreifer droht eine Gefängnisstrafe

Các chuyên gia pháp lý tin rằng kẻ tấn công tự xưng có thể phải đối mặt với án tù đáng kể vì hành vi tấn công mạng và trộm cắp tài sản điện tử. Cục Điều tra Liên bang (FBI) đã bắt đầu một cuộc điều tra và có thể sẽ truy tố kẻ tấn công trong tương lai.

Rechtsexperten gehen davon aus, dass dem selbsternannten Angreifer wegen Cyberangriffen und Diebstahl elektronischer Vermögenswerte eine erhebliche Gefängnisstrafe drohen könnte. Das Federal Bureau of Investigation (FBI) hat eine Untersuchung eingeleitet und wird den Angreifer möglicherweise künftig strafrechtlich verfolgen.

Cộng đồng tiền điện tử phản ứng với cảnh giác

Die Krypto-Community reagiert mit Vorsicht

Cộng đồng tiền điện tử đã phản ứng với vụ tấn công Pump.fun bằng sự cảnh giác và lên án. Nhiều người dùng đã bày tỏ sự tức giận đối với kẻ tấn công và kêu gọi tăng cường an ninh trong ngành tiền điện tử.

Die Krypto-Community reagierte auf den Pump.fun-Hack mit Alarm und Verurteilung. Viele Benutzer haben ihre Wut gegenüber dem Angreifer zum Ausdruck gebracht und mehr Sicherheit in der Kryptowährungsbranche gefordert.

"Đây là một ngày đáng buồn cho tiền điện tử", một người dùng Twitter đã viết. "Một lần nữa, một nền tảng đã bị xâm phạm và tiền của người ta bị đánh cắp. Chúng ta cần phải làm tốt hơn để bảo vệ cộng đồng của mình khỏi những diễn biến như thế này."

„Dies ist ein trauriger Tag für Krypto“, schrieb ein Twitter-Nutzer. „Wieder einmal wurde eine Plattform gehackt und das Geld von Menschen gestohlen. Wir müssen unsere Community besser vor Entwicklungen wie dieser schützen.“

Các nhà lãnh đạo ngành công nghiệp và các nhà quản lý đang theo dõi vụ việc chặt chẽ và khả năng sẽ đưa ra các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Branchenführer und Aufsichtsbehörden beobachten den Vorfall genau und werden wahrscheinlich Maßnahmen ergreifen, um ähnliche Angriffe in Zukunft zu verhindern.