Pump.Fun, một nền tảng dựa trên Solana nhằm tạo điều kiện thuận lợi cho việc ra mắt token, đã gặp phải một vụ khai thác đáng kể vào ngày 16 tháng 5, dẫn đến mất ít nhất 12.300 SOL, trị giá khoảng 2 triệu USD.
Việc khai thác diễn ra khi kẻ tấn công bị nghi ngờ tận dụng các khoản vay flash từ Raydium, một giao thức cho vay Solana nổi bật.
Các khoản vay flash, một công cụ DeFi mạnh mẽ, cho phép người dùng thực hiện các giao dịch mà nếu không sẽ cần vốn đáng kể.
Tuy nhiên, chúng cũng tiềm ẩn những rủi ro đáng kể, bằng chứng là sự việc này.
Trong khuôn khổ Pump.Fun, các đường cong liên kết đóng vai trò then chốt trong việc xác định giá token dựa trên nguồn cung của chúng.
Khi đạt đến các đường cong liên kết đầy đủ, thanh khoản dự định sẽ được chuyển đến Raydium để đốt, cho phép các token tham gia vào thị trường mở.
Trong lần khai thác này, tin tặc đã sử dụng dịch vụ cho vay nhanh của MarginFi để thao túng các đường cong liên kết này.
Bằng cách tối đa hóa các đường cong này ở mức 100%, họ đã có được quyền truy cập và rút thanh khoản dành riêng cho Raydium, sau đó hoàn trả khoản vay nhanh và bỏ túi khoản lợi nhuận đáng kể.
Nhóm Pump.Fun đã nâng cấp hợp đồng của họ để ngăn chặn thiệt hại thêm
Để đối phó với cuộc tấn công, nhóm Pump.Fun ngay lập tức nâng cấp hợp đồng của họ để giảm thiểu thiệt hại thêm.
Họ trấn an người dùng rằng tất cả các ví và mã thông báo liên quan được ghi vào Raydium vẫn an toàn.
Đáng chú ý, trong cuộc tấn công, tài khoản dịch vụ của Pump.Fun đóng vai trò là người đồng ký tên cho tất cả các giao dịch của kẻ khai thác, khiến các nhà phân tích suy đoán về khả năng xâm phạm khóa riêng tạo điều kiện cho việc khai thác flash loan độc hại.
Vài giờ sau khi khai thác, nhóm đã cung cấp bản tóm tắt chi tiết về những gì đã xảy ra.
Hacker, người được xác định là cựu nhân viên, đã yêu cầu công nhận về hành vi khai thác
Pump.Fun đã bắt đầu hợp tác với cơ quan thực thi pháp luật để điều tra hành vi vi phạm.
Tuy nhiên, Igor Igamberdiev, người đứng đầu bộ phận nghiên cứu tại nhà sản xuất thị trường tiền điện tử Wintermute, cho rằng vụ hack có thể xuất phát từ rò rỉ khóa riêng nội bộ.
Anh ấy đã chọn ra một người dùng có tên "STACCoverflow," sau đó được xác định là Jarett Reginald S Dunn, người đã khai thác một loạt tweet bất thường.
Tận dụng quyền truy cập vào các đặc quyền quản trị viên của Pump.Fun, Dunn đã sử dụng các khoản vay nhanh để rút gần 2 triệu đô la thanh khoản khỏi nền tảng.
Dunn tuyên bố rằng số tiền bị đánh cắp sẽ được phân phối cho những người nắm giữ nhiều loại token Solana khác nhau.
Nhiều người dùng đã báo cáo việc nhận được phân phối mã thông báo từ tin tặc, tuy nhiên các tiêu chí quản lý các phân phối này vẫn còn mơ hồ.
Nhóm sau đó xác định kẻ tấn công là một cựu nhân viên tên Jarett Dunn, còn được gọi là StaccOverflow trên X.
Hacker Pump.Fun bị bắt ở London nhưng được tại ngoại miễn phí
Sau khi bị bắt và được tại ngoại, Dunn tiết lộ đã bị giam một đêm vì liên quan đến vụ việc.
Trong các bình luận tiếp theo từ một tài khoản X khác, Dunn cho biết ý định phản đối các cáo buộc chống lại anh ta, khẳng định rằng Pump Fun phải chịu trách nhiệm về những gì anh ta cho là hành vi phạm tội nghiêm trọng hơn.
Dunn đã chia sẻ một loạt bài đăng có Cuộc thăm dò ý kiến nêu rõ những cáo buộc của anh ấy đối với Pump Fun.
Trong số này, ông cáo buộc rằng nền tảng này hoạt động như một trang web đánh bạc hoặc trao đổi chứng khoán chưa đăng ký mà không có giấy phép.
Ông khẳng định rằng Pump Fun thiếu các quy trình Hiểu biết về khách hàng (KYC) hoặc Chống rửa tiền (AML) thích hợp và đã bị Ả Rập Saudi đưa vào danh sách đen vì hoạt động như một sòng bạc.
Ngoài ra, anh còn cáo buộc nhóm không đặt ra giá trị tối thiểu cho người dùng trong khi triển khai Tạo thị trường tự động (AMM), biến nó thành một sàn giao dịch tập trung một cách hiệu quả.
Dunn cũng bóng gió về chiến lược thuê nhân viên ở nước ngoài và duy trì sự hiện diện tối thiểu của nhân viên để đánh lừa các nhà đầu tư về hoạt động của nền tảng.
Hơn nữa, anh ta cáo buộc nhóm chứa đựng ý định lạm dụng trẻ em, cho thấy anh ta có thể yêu cầu Telegram ra tòa để lấy bằng chứng.
Khi liên lạc với Dunn, một tài khoản X khác tiết lộ ý định của Dunn ở lại Vương quốc Anh cho đến khi ra tòa, dự kiến vào tháng 8, sau khi được tại ngoại.
Dunn dường như đang ở bệnh viện vào lúc này, khi anh ấy đề cập đến việc sử dụng "iPad của bệnh viện siêu hạn chế"; để truy cập X
Mặc dù tuyên bố của Dunn thiếu bằng chứng nhưng chúng đã làm sáng tỏ sự phức tạp của việc hack trong hệ sinh thái tiền điện tử.
Các cuộc tấn công nội bộ đặt ra một loạt thách thức đáng kể
Việc bảo vệ chống lại các cuộc tấn công từ bên ngoài đặt ra những thách thức đáng kể do có rất nhiều mối đe dọa tiềm ẩn bắt nguồn từ các nguồn không xác định, từ các nhóm hack tinh vi đến các tác nhân độc hại riêng lẻ.
Những mối đe dọa bên ngoài này có thể khai thác các lỗ hổng trong mạng, phần mềm hoặc hành vi của con người, khiến chúng khó dự đoán và khó chống lại.
Ngoài ra, tính chất không ngừng phát triển của các mối đe dọa mạng có nghĩa là các tổ chức phải liên tục cập nhật và điều chỉnh các biện pháp bảo mật của mình để đi trước những kẻ tấn công.
Tuy nhiên, các vụ hack hoặc tấn công nội bộ từ các cá nhân trong cùng một tổ chức đặt ra một loạt thách thức riêng biệt.
Không giống như các mối đe dọa bên ngoài, những kẻ tấn công nội bộ thường có quyền truy cập hợp pháp vào các hệ thống và thông tin nhạy cảm, khiến hành động của chúng khó bị phát hiện và giảm thiểu hơn.
Hơn nữa, các cuộc tấn công nội bộ có thể được thực hiện bởi nhân viên, nhà thầu hoặc đối tác đáng tin cậy, những người có kiến thức đặc biệt về hệ thống và giao thức của tổ chức.
Mối đe dọa từ các cuộc tấn công nội bộ còn phức tạp hơn bởi thực tế là những cá nhân này có thể hiểu sâu hơn về điểm yếu của tổ chức và có thể khai thác chúng hiệu quả hơn.
Ngoài ra, những kẻ tấn công nội bộ có thể bị thúc đẩy bởi nhiều yếu tố khác nhau, bao gồm lợi ích tài chính, bất bình cá nhân hoặc lý do ý thức hệ, khiến hành vi của chúng khó dự đoán hơn.
Hơn nữa, các cuộc tấn công nội bộ cũng có thể có tác động đáng kể hơn đến danh tiếng và niềm tin của tổ chức giữa các bên liên quan.
Khi vi phạm xảy ra từ bên trong, nó có thể làm xói mòn niềm tin giữa nhân viên, khách hàng và đối tác, dẫn đến thiệt hại về danh tiếng và hậu quả tài chính nghiêm trọng có thể xảy ra.
Weatherly
