pump.fun bị tấn công và đã xác định thủ phạm là một cựu nhân viên mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.
Nền tảng phát hành token pump.fun trên Solana đã thông báo “người cũ” của dự án chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05 vừa qua.
Theo thông báo được chính chủ đăng tải trên X, cựu nhân viên này đã giành được quyền quản trị pump.fun, dẫn đến việc chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD.
Chi tiết
Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), một cựu nhân viên đã truy cập trái phép vào quyền rút tiền của pump.fun.
Sau đó, người này đã dùng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun cho đến khi giá của chúng đạt mức 100% trên bonding curve, cho phép kẻ tấn công rút tiền trong các pool thanh khoản để trả nợ các khoản vay flash loan kèm phần lợi nhuận của mình.
Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều đỉnh chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD lượng thanh khoản trong các hợp đồng bị ảnh hưởng.
pump.fun ngay sau đó đã tạm ngừng giao dịch và nâng cấp lại smart contract trên nền tảng để ngăn chặn thêm thiệt hại. Theo thông báo mới nhất, dự án hiện đã hoạt động trở lại và giao thức hiện đã an toàn.
Để bù đắp cho người dùng bị thiệt hại, pump.fun sẽ bổ sung SOL vào các pool thanh khoản (LP) cho các token bị ảnh hưởng từ vụ hack với số lượng bằng hoặc lớn hơn lượng thanh khoản mà token đó có trong vòng 24 giờ tới. Đồng thời phí giao dịch là 0% trong bảy ngày tiếp theo.
Tin nhắn từ hacker
Dưới bài viết pump.fun thông báo về vụ hack, cựu nhân viên tấn công pump.fun có tên trên X là “STACCoverflow” đã khiêu khích bằng dòng tweet “Welcome back”.
Trước đó, người này đã đăng tải một chuỗi tweet vô cùng khó hiểu. Nó nhắm thẳng những người lãnh đạo pump.fun.
Dựa trên thông tin từ STACCoverflow, có vẻ như ban lãnh đạo của pump.fun không mấy quan tâm đến nhân viên. Họ hiện đang giữ quyền kiểm soát token của người dùng giao dịch trên nền tảng này. Hơn nữa, kẻ tấn công còn cáo buộc nhà sáng lập đã rút 2 triệu USD. Số tiền này là quỹ dự trữ của dự án gần bằng với số tiền mà hacker đã lấy đi.
Hacker cũng tuyên bố số tiền từ vụ hack này sẽ dùng để airdrop cho người dùng. Đó là những người nắm giữ token Slerf, stacc, risklol và SAGA.
Một người dùng đã được airdrop 140 SOL tới ví Saga được hacker retweet lại
Ý kiến cộng đồng
Vụ hack này cũng dấy lên một số nghi vấn rằng pump.fun đang tiếp tay cho các dự án memecoin. Với mục đích để lừa đảo nếu đồng meme đó thực hiện “rug pool”.
Bên cạnh những ý kiến phản đối vụ hack, một số người dùng lại thể hiện sự ủng hộ. Họ coi kẻ tấn công này là người hùng vạch trần dự án.
Tên hacker cũng đã tạo ra memecoin của riêng mình trên Solana. Nó lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA). Hiện token này có mức vốn hoá khoảng 240.000 USD với khối lượng 1,8 triệu USD.
Đồ thị 15m của cặp FSA/SOL theo DEX Screener vào lúc 04:00 PM ngày 17/05/2024
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
