Pump.fun xác định kẻ khai thác đánh cắp $1.9M là nhân viên cũ trong báo cáo giải trình

Pump.fun – một nền tảng launchpad memecoin trên Solana, cho biết thủ phạm tấn công chiếm đoạt trái phép diễn ra vào thứ Năm là một cựu nhân viên.

Sự cố liên quan đến việc cựu nhân viên này truy cập trái phép vào quyền quản trị của Pump.fun, dẫn đến việc biển thủ khoảng 12.300 SOL, trị giá khoảng $1.9M vào thời điểm đó.

“Vào 15:21 UTC, một cựu nhân viên đã lợi dụng vị trí cũ để truy cập trái phép quyền rút tiền, sau đó sử dụng các khoản vay flash trên một giao thức cho vay của Solana”, nền tảng này cho biết trong báo cáo giải trình được đăng tải.

Các khoản vay này được sử dụng để vay SOL nhằm mua tất cả các memecoin cho đến khi chúng đạt 100% trên đường cong bonding (bonding curve), cho phép kẻ gian có được thanh khoản để trả lại các khoản vay flash. Pump.fun nêu chi tiết, vụ tấn công này đã ảnh hưởng đến khoảng $1.9M trong tổng số $45M thanh khoản trong các hợp đồng đường cong bonding trong một khung thời gian cụ thể.

“Đến 17:00 UTC, mọi hoạt động giao dịch trên Pump.fun đã bị tạm dừng. Trong tổng số $45M thanh khoản trong các hợp đồng đường cong bonding, chỉ có khoảng $1.9M bị ảnh hưởng”, nền tảng cho biết.

Pump.fun đã tạm dừng giao dịch và nâng cấp các hợp đồng trên nền tảng để ngăn chặn thiệt hại thêm. Nền tảng đã hoạt động trở lại và các hợp đồng vẫn an toàn, họ nói thêm.

“Để đảm bảo quyền lợi cho người dùng, nhóm Pump.fun sẽ cung cấp thanh khoản SOL cho các nhóm thanh khoản (LP) bị ảnh hưởng, với số tiền bằng hoặc lớn hơn số tiền SOL mà nhóm đó nắm giữ vào 15:21 UTC trong vòng 24 giờ tới”, nền tảng cho biết thêm, phí giao dịch sẽ được giảm xuống 0% trong 7 ngày tới.

Một số thông tin về Pump.fun:

Pump.fun – một nền tảng hoạt động trên Solana, giúp người dùng tạo các token mới với mức phí tối thiểu chỉ vài đô la. Nền tảng này nhấn mạnh các biện pháp bảo mật của mình, tuyên bố trên trang web rằng họ ngăn chặn rug pull bằng cách đảm bảo tất cả các token được tạo đều an toàn thông qua việc cấm bán trước (presale) và phân bổ token cho đội ngũ phát triển đối với các đồng tiền mới.

Người dùng có thể đúc các token mới và xác định giá mua của chúng thông qua cơ chế đường cong bonding (bonding curve), thiết lập giá dựa trên nguồn cung hiện tại. Tính năng giao dịch cho phép người dùng mua và bán các tài sản nắm giữ của họ.

Một tính năng bổ sung tự động khóa một phần thanh khoản của nhóm token (khoảng $12.000) vào Raydium và loại bỏ vĩnh viễn khỏi lưu thông nếu token đó đạt được vốn hóa thị trường nhất định, khoảng $69.000.

Theo bảng điều khiển dữ liệu của The Block, Pump.fun dường như đang có lượng người dùng hoạt động đáng kể, với doanh thu hàng ngày vượt quá $1.2M vào thứ Ba.

Nguồn: Kenhbit tổng hợp

Bài viết mới
Tin nổi bật