Nền tảng phát hành token pump.fun trên Solana đã bị tấn công, hệ quả là hàng loạt token memecoin phát hành từ sản phẩm này đã bị hacker bòn rút.
Chi tiết
Các thông tin on-chain cho thấy, nền tảng phát hành token pump.fun đã bị tấn công. Lỗ hổng bị khai thác có thể liên quan đến cơ chế giao dịch bonding curve của ứng dụng này.
Trước đó, hacker đã thực hiện khoản vay flash loan thông qua marginfi, dùng nguồn SOL vay được để tấn công lỗ hổng trên pump.fun, sau đó hoàn trả khoản vay và thu về lượng lớn memecoin từ nền tảng này.
Phía marginfi cũng đã đăng tải dòng tweet đính chính rằng nền tảng của mình vẫn đang hoạt động bình thường và lỗ hổng nằm cục bộ ở sản phẩm của pump.fun. Phía marginfi theo đó đang hỗ trợ để giúp pump.fun giải quyết vụ việc.
Đáng chú ý, sau khi thực hiện vụ tấn công, hacker còn có động thái đăng tải một chuỗi tweet với nội dung hết sức khó hiểu trên tài khoản Twitter của mình.
Ở thời điểm hiện tại, chưa có thống kê chi tiết về thiệt hại từ vụ tấn công. Tuy nhiên, trong phạm vi 1 giờ trở lại đây, có rất nhiều loại memecoin đã được rút từ pump.fun về địa chỉ ví “5Px…2Qx” của hacker.
Theo nhà nghiên cứu blockchain Igor Igamberdiev từ Wintermute, thiệt hại của vụ tấn công chỉ nằm trong khoảng trên dưới 300.000 USD. Thay vì con số 80 triệu USD mà đang được lan truyền trên mạng xã hội.
Chân dung hacker
Cộng đồng crypto cũng nhanh chóng tìm được danh tính kẻ tấn công. Hắn là người có tên Jarrett Reginald S Dunn, đến từ Nova Scotia (Canada).
Pump.fun là nền tảng hỗ trợ triển khai token với chi phí thấp. Các token mới được khởi tạo sẽ cần phải thu hút người dùng thông qua cơ chế bonding curve. Khi đạt đủ vốn hoá cần thiết, nó sẽ được niêm yết trực tiếp trên Raydium. Pump.fun đã đứng trong top 10 các ứng dụng thu hút phí giao dịch lớn nhất.
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
