Bản gốc | Odaily
Tác giả Chồng Thế Nào
Sáng sớm ngày 17 tháng 5, các thành viên cộng đồng đã đăng trên mạng xã hội rằng nền tảng ra mắt Meme sinh thái Solana Pump.fun bị nghi ngờ đã đánh cắp token SOL trị giá 80 triệu USD và lượng lớn tiền Meme . Sau đó, kẻ tấn công "STACCoverflow" đã tự hủy trên nền tảng X và airdrop hàng chục đến hàng trăm token SOL cho người nắm giữ token Meme trên Solana và thậm chí còn đe dọa rằng airdrop này sẽ khiến Solana fork.
Theo một số tweet của kẻ tấn công "STACCoverflow", trạng thái tinh thần của kẻ tấn công bị nghi ngờ đã bị ảnh hưởng bởi cái chết của gia đình anh ta và anh ta đã thực hiện các cuộc tấn công trả đũa. Tuy nhiên, một số thành viên cộng đồng báo cáo rằng kẻ tấn công bị nghi ngờ là nhân viên nội bộ của Pump.fun và đã sử dụng private key để tấn công Pump.fun.
Nhân viên nội bộ nhất quyết ăn trộm, hay hacker“bị thương” đang tiến hành airdrop phổ thông? Odaily tiến hành đánh giá tổng thể về vụ trộm bơm.fun và phân tích tác động của vụ việc này đối với bơm.fun và thậm chí cả Solana .
Pump.fun đang bị tấn công, ví phản hồi nhanh nhất
Vào tối ngày 17 tháng 5, một số người dùng Solana phát hiện ra rằng họ có hàng chục đến hàng trăm token SOL trong ví của mình. Sau đó, các thành viên cộng đồng phát hiện ra rằng hacker bị nghi ngờ đang tấn công Pump.fun và hacker cũng đăng bài trên nền tảng X. Qua nội dung có thể thấy kẻ tấn công rất tâm lý và nội dung tweet rất khó hiểu.
Sau khi biết rằng kẻ tấn công sẽ airdrop số tiền bị đánh cắp, một số thành viên cộng đồng cũng đã phản hồi lại tweet của họ bằng địa chỉ ví và những lời động viên. Đặc biệt sau khi biết kẻ tấn công bị nghi phát điên vì cái chết của mẹ mình, họ thậm chí còn cùng nhau bày tỏ lời chia buồn tới mẹ của kẻ tấn công và đính kèm địa chỉ của hắn.
Nhiều người dùng nhận được token SOL do kẻ tấn công airdrop đã đăng tin để bày tỏ lòng biết ơn và khen ngợi hành động của kẻ tấn công. Ngoài ra, một số người đã tung ra đồng Meme BunkerFuts. Theo dữ liệu của Birdeye, token đã tăng gần 19 lần ở mức cao nhất.
Giám đốc nghiên cứu Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ private key. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký các tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium . di chuyển Có thể chứng minh rằng Pump.fun rất có thể bị tấn công do rò rỉ private key.
Chính xác thì kẻ tấn công đã đánh cắp tiền của Pump.fun như thế nào? Kẻ tấn công đã sử dụng nền tảng lending ký quỹ để thực hiện một cuộc tấn công Khoản vay nhanh vào Pump.fun, lấp đầy tất cả các nhóm đã được tạo trên Pump.fun nhưng chưa được lấp đầy ở trạng thái Raydium . Vào thời điểm này, các token SOL trong pool đã được chuyển đến địa chỉ nơi private key bị rò rỉ vì chúng đáp ứng các tiêu chuẩn của Raydium và kẻ tấn công đã nhanh chóng lấy đi token SOL được chuyển.
Có đúng là những kẻ tấn công đã đánh cắp token trị giá 80 triệu USD?
Là nạn nhân của cuộc tấn công lần , Pump.fun cuối cùng đã lên tiếng và tiết lộ rằng kẻ tấn công là một cựu nhân viên của công ty, người đã sử dụng đặc quyền của mình trong công ty để có được quyền rút tiền một cách bất hợp pháp và thực hiện một cuộc tấn công Khoản vay nhanh với sự trợ giúp của giao thức cho vay , ăn trộm. Số tiền khoảng 12.300 SOL (trị giá khoảng 1,9 triệu USD).
Sau đó, Pump.fun chính thức đưa ra tuyên bố cho biết hợp đồng đã được nâng cấp và kẻ tấn công không thể lấy cắp bất kỳ khoản tiền nào nữa và giao dịch đã bị tạm dừng. Hiện tại, không thể mua hoặc bán token . Bất kỳ token nào hiện đang được di chuyển sang Raydium đều không thể giao dịch được và sẽ không được di chuyển trong một thời gian tới. Bất kỳ token nào đã được chuyển thành công ra khỏi hợp đồng của Pump.fun và có thanh khoản bị khóa trên Raydium đều an toàn. Nếu người dùng từng kết nối ví với Pump.fun thì ví của người dùng sẽ an toàn.
Điều đáng nói là khi cuộc tấn công xảy ra, phản ứng nhanh nhất không phải là trang web chính thức của Pump.fun mà là ví Phantom Wallet và các dự án liên quan khác ngay lập tức đình chỉ liên kết với Pump.fun.
Mức độ tin cậy của Pump.fun đã giảm xuống mức đóng băng và có thể dần biến mất trong tương lai.
Nhìn lại toàn bộ vụ trộm bơm.fun có một số hiện tượng đặc biệt thú vị.
Trước hết, dư luận khen ngợi và theo đuổi hành vi "ném tiền ngẫu nhiên" của hacker. Phản ứng đầu tiên của nhiều người sau khi xem tin tức là xem có SOL chuyển vào ví hay không, tạo cảm giác "mở mù". hộp". Tất nhiên, điều này cũng có thể liên quan đến thực tế là bạn không phải là người dùng tương tác của Pump.fun, xét cho cùng thì đó không phải việc của bạn.
Một câu hỏi khác đáng suy nghĩ là tại sao các cựu nhân viên của Pump.fun vẫn có các đặc quyền của công ty sau khi rời bỏ công việc, điều này cuối cùng đã dẫn đến vụ tấn công. Một nguyên nhân có thể là do Pump.fun có một "cửa hậu" có thể bị khai thác do cơ chế mờ ám của nó. Với cuộc tấn công lần, niềm tin của người dùng vào Pump.fun cũng giảm xuống mức đóng băng. Nếu không thể tìm ra giải pháp hiệu quả trong tương lai, Pump.fun có thể dần dần biến mất khỏi tầm nhìn của công chúng và dần dần lụi tàn.
Cuối cùng, có tác động đến Solana . Tác giả cho rằng miễn là nó không liên quan đến những khiếm khuyết trong cơ chế riêng chuỗi công khai và chỉ là rủi ro do vấn đề của chính dự án gây ra thì nó sẽ hầu như không ảnh hưởng đến sự phát triển của. Solana .
