Pump.fun, Solana Meme Coin Launchpad, violé par des initiés, 2 millions de dollars volés

Pump.fun, Nền tảng Phát hành Meme Coin Solana, Bị Kẻ Nội Bộ Xâm phạm, Cuỗm Đi 2 Triệu Đô La

Pump.fun, la plateforme de publication de pièces Solana Meme, compromise par des initiés, a volé 2 millions de dollars

San Francisco, California – Vào thứ Năm đen tối, nền tảng phát hành meme coin Pump.fun của Solana đã trở thành nạn nhân của một vụ tấn công nghiêm trọng do chính một cựu nhân viên gây ra. Cuộc tấn công tinh vi này đã khai thác các hợp đồng đường cong liên kết của giao thức, dẫn đến mất số tài sản tiền điện tử trị giá 2 triệu đô la, gây chấn động cộng đồng tiền điện tử.

San Francisco, Californie – Le jeudi noir, la plateforme de publication de pièces de monnaie de Solana, Pump.fun, a été victime d'un grave piratage par un ancien employé. Cette attaque sophistiquée a exploité les contrats de courbe de liaison du protocole, entraînant la perte de 2 millions de dollars d'actifs cryptographiques, choquant la communauté cryptographique.

Kẻ tấn công ẩn danh thừa nhận hành vi phạm tội, chế giễu nạn nhân

L'agresseur anonyme a reconnu le crime, se moquant de la victime

Kẻ tấn công, ẩn danh trên Twitter, đã nhanh chóng tuyên bố chịu trách nhiệm về vụ tấn công, thể hiện sự hả hê khiêu khích đối với các nạn nhân. Trên tài khoản Twitter của mình, kẻ tấn công đã đăng những dòng tweet kỳ quặc, ám chỉ đến việc không sợ bị bỏ tù và thậm chí còn chế giễu sự điên rồ của hành động của mình. Một số người theo dõi đã ghi lại những bài đăng trên Twitter này, gây ra sự phẫn nộ và lên án trong cộng đồng tiền điện tử.

L'agresseur, resté anonyme sur Twitter, a rapidement revendiqué l'attaque, exprimant une jubilation provocatrice à l'égard des victimes. Sur son compte Twitter, l'agresseur a posté des tweets bizarres, faisant allusion au fait qu'il n'avait pas peur d'être emprisonné et se moquant même de la folie de ses actes. Certains abonnés ont enregistré ces publications sur Twitter, provoquant l'indignation et la condamnation de la communauté crypto.

Cuộc tấn công tinh vi khai thác lỗ hổng hợp đồng

Une attaque sophistiquée exploite la vulnérabilité du contrat

Các nhà điều tra từ Pump.fun và các chuyên gia bảo mật độc lập đã xác định rằng cuộc tấn công tập trung vào các hợp đồng đường cong liên kết của giao thức. Những hợp đồng này có trách nhiệm chuyển tính thanh khoản của các token Solana vừa được tạo, có kích thước đủ từ Pump.fun, đến sàn giao dịch phi tập trung Raydium của Solana (DEX).

Les enquêteurs de Pump.fun et des experts en sécurité indépendants ont déterminé que l'attaque s'est concentrée sur les contrats de courbe de liaison du protocole. Ces contrats sont chargés de transférer la liquidité des jetons Solana nouvellement créés, de taille suffisante, de Pump.fun, vers l'échange décentralisé Raydium (DEX) de Solana.

Theo các nhà điều tra, kẻ tấn công đã lợi dụng lỗ hổng trong hệ thống xác thực của các hợp đồng đường cong liên kết. Kẻ tấn công có thể đã có được quyền truy cập vào khóa riêng, thông thường chỉ dành riêng cho nhóm của Pump.fun, cho phép kẻ tấn công chuyển tiền từ Raydium sang các ví riêng.

Selon les enquêteurs, l'attaquant a profité d'une vulnérabilité dans le système d'authentification des contrats à courbe liée. Un attaquant aurait pu accéder à une clé privée, normalement réservée uniquement à l'équipe de Pump.fun, permettant à l'attaquant de transférer des fonds de Raydium vers des portefeuilles privés.

Người đứng đầu nghiên cứu của Wintermute ước tính thiệt hại lên tới 2 triệu đô la

Le responsable de la recherche de Wintermute a estimé les dommages jusqu'à 2 millions de dollars

Igor Igamberdiev, người đứng đầu nghiên cứu tại nhà sản xuất thị trường tiền điện tử Wintermute, ước tính kẻ tấn công đã lấy đi khoảng 2 triệu đô la SOL từ vụ tấn công. Con số này có thể được điều chỉnh khi cuộc điều tra tiếp tục.

Igor Igamberdiev, responsable de la recherche chez le teneur de marché des crypto-monnaies Wintermute, estime que l'attaquant s'est enfui avec environ 2 millions de dollars SOL grâce à l'attaque. Ce nombre pourra être ajusté au fur et à mesure de la progression de l'enquête.

Kẻ tấn công phân phối số tiền bị đánh cắp cho những người dùng tiền điện tử ngẫu nhiên

L'attaquant distribue les fonds volés à des utilisateurs aléatoires de crypto-monnaie.

Trong một bước ngoặt bất ngờ, kẻ tấn công đã chuyển hầu hết số tiền bị đánh cắp đến nhiều ví tiền điện tử ngẫu nhiên. Dường như kẻ tấn công đã chọn những người sở hữu một số token Solana và NFT làm người nhận những món quà bất đắc dĩ này. Một số người dùng đã công khai sự ngạc nhiên của họ trên mạng xã hội, trong khi những người khác bày tỏ lo ngại về tính hợp pháp của số tiền này.

Dans une tournure inattendue, l’attaquant a transféré la plupart des fonds volés vers plusieurs portefeuilles aléatoires de crypto-monnaie. Il semble que l'attaquant ait choisi les détenteurs de certains jetons Solana et NFT comme destinataires de ces cadeaux non désirés. Certains utilisateurs ont fait part de leur surprise sur les réseaux sociaux, tandis que d'autres ont exprimé leurs inquiétudes quant à la légitimité de l'argent.

Pump.fun đóng giao dịch, hợp tác với cơ quan thực thi pháp luật

Pump.fun a clôturé la transaction en coopérant avec les forces de l'ordre

Sau cuộc tấn công, Pump.fun đã nhanh chóng đóng băng giao dịch trên giao thức và tuyên bố đang hợp tác với các cơ quan thực thi pháp luật. Kẻ tấn công tự xưng, một công dân Canada, đã cung cấp thông tin hữu ích cho cuộc điều tra đang diễn ra.

À la suite de l'attaque, Pump.fun a rapidement gelé les échanges sur le protocole et a affirmé coopérer avec les forces de l'ordre. L'agresseur autoproclamé, citoyen canadien, a fourni des informations utiles à l'enquête en cours.

Động cơ của kẻ tấn công vẫn còn bí ẩn

Les motivations de l'agresseur restent mystérieuses

Mặc dù có những thông tin có được từ kẻ tấn công tự xưng, nhưng động cơ của kẻ tấn công trong vụ vi phạm này vẫn còn là một bí ẩn. Người đàn ông này chỉ đơn giản nói rằng anh ta muốn "kết liễu Pump.fun" vì anh ta cảm thấy công ty này "được quản lý kém cỏi" và rằng anh ta có "những bất bình cá nhân" đối với lãnh đạo của công ty.

Malgré les informations obtenues auprès de l'agresseur autoproclamé, les motivations de l'attaquant dans cette violation restent un mystère. Cet homme a simplement déclaré qu'il voulait « en finir avec Pump.fun » parce qu'il estimait que l'entreprise était « mal gérée » et qu'il avait des « griefs personnels » contre la direction de l'entreprise.

Thúc đẩy các cuộc tranh luận về tính bảo mật của meme coin

Alimenter les débats sur la sécurité des pièces meme

Vụ tấn công Pump.fun đã làm dấy lên những lo ngại trong cộng đồng tiền điện tử về tính bảo mật và tính hợp pháp của các meme coin. Pump.fun là một trong những nền tảng hàng đầu phát hành meme coin Solana, được biết đến với khối lượng giao dịch lớn tập trung vào các dự án đầu cơ thuần túy.

Le piratage Pump.fun a suscité des inquiétudes au sein de la communauté des crypto-monnaies quant à la sécurité et à la légitimité des pièces meme. Pump.fun est l'une des principales plateformes émettant le meme Solana, connue pour son important volume de transactions axé sur des projets purement spéculatifs.

Trong vài tuần qua, các meme coin đã trở nên phổ biến, với một số dự án thu được hàng triệu đô la tiền vốn. Tuy nhiên, các dự án này thường bị chỉ trích là thiếu cơ sở giá trị nội tại và dễ bị thao túng.

Au cours des dernières semaines, les pièces meme ont gagné en popularité, certains projets collectant des millions de dollars de financement. Cependant, ces projets sont souvent critiqués pour leur manque de valeur intrinsèque et leur vulnérabilité à la manipulation.

Kẻ tấn công tự xưng đối mặt với án tù

L'agresseur autoproclamé risque une peine de prison

Các chuyên gia pháp lý tin rằng kẻ tấn công tự xưng có thể phải đối mặt với án tù đáng kể vì hành vi tấn công mạng và trộm cắp tài sản điện tử. Cục Điều tra Liên bang (FBI) đã bắt đầu một cuộc điều tra và có thể sẽ truy tố kẻ tấn công trong tương lai.

Les experts juridiques estiment que l’attaquant autoproclamé pourrait être condamné à une peine de prison importante pour cyberattaques et vol d’actifs électroniques. Le Federal Bureau of Investigation (FBI) a ouvert une enquête et pourrait poursuivre l'agresseur à l'avenir.

Cộng đồng tiền điện tử phản ứng với cảnh giác

La communauté crypto réagit avec méfiance

Cộng đồng tiền điện tử đã phản ứng với vụ tấn công Pump.fun bằng sự cảnh giác và lên án. Nhiều người dùng đã bày tỏ sự tức giận đối với kẻ tấn công và kêu gọi tăng cường an ninh trong ngành tiền điện tử.

La communauté cryptographique a répondu au piratage Pump.fun avec inquiétude et condamnation. De nombreux utilisateurs ont exprimé leur colère envers l’attaquant et ont appelé à une sécurité accrue dans le secteur des crypto-monnaies.

"Đây là một ngày đáng buồn cho tiền điện tử", một người dùng Twitter đã viết. "Một lần nữa, một nền tảng đã bị xâm phạm và tiền của người ta bị đánh cắp. Chúng ta cần phải làm tốt hơn để bảo vệ cộng đồng của mình khỏi những diễn biến như thế này."

"C'est un triste jour pour la cryptographie", a écrit un utilisateur de Twitter. "Une fois de plus, une plateforme a été piratée et l'argent des gens a été volé. Nous devons faire mieux pour protéger notre communauté contre des développements comme celui-ci."

Các nhà lãnh đạo ngành công nghiệp và các nhà quản lý đang theo dõi vụ việc chặt chẽ và khả năng sẽ đưa ra các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Les dirigeants de l’industrie et les régulateurs surveillent de près l’incident et mettront probablement en place des mesures pour empêcher des attaques similaires à l’avenir.