Pump.fun bị hack và đánh cắp 1,9 triệu USD

Nguồn: CoinTelegraph, Twitter @pumpdotfun; Được biên soạn bởi: Deng Tong, Golden Finance

Người tạo ra memecoin Solana Pump.fun tuyên bố một cựu nhân viên đã kiếm được gần 200 đô la từ công ty thông qua cuộc tấn công "đường cong liên kết" Ten nghìn đô la Mỹ.

Pump.fun đã tuyên bố trong một bài đăng ngày 16 tháng 5 rằng nhân viên cũ đã lợi dụng "Trạng thái đặc quyền" của anh ta để đạt được "quyền rút tiền" và xâm phạm hệ thống nội bộ của giao thức.

Trong tổng số 45 triệu USD được giữ trong các hợp đồng đường cong liên kết của Pump.fun, khoảng 1,9 triệu USD đã bị đánh cắp.

Nền tảng tạm thời ngừng giao dịch nhưng hiện đã hoạt động trở lại bình thường.

Pump.fun tuyên bố rằng hợp đồng thông minh Pump.fun "an toàn" và người dùng bị ảnh hưởng bởi sự cố sẽ nhận được "100% thanh khoản" mà họ đã có trước đó trong vòng 24 giờ tới.

pump.fun đã đăng nội dung sau trên mạng xã hội:

1. http://pump.fun hợp đồng an toàn và luôn an toàn.

2. Một cựu nhân viên đã lợi dụng vị trí đặc quyền của mình tại công ty để biển thủ khoảng 12.300 SOL (khoảng 1,9 triệu USD).

3. http://pump.fun đã trực tuyến trở lại. Bạn có thể phát hành mã thông báo mới và giao dịch bất kỳ mã thông báo nào chưa đạt 100% trong khoảng thời gian từ 15:21-17:00 UTC.

4. Để đảm bảo tính thanh khoản hoàn toàn cho người dùng, mọi mã thông báo đạt 100% trong khoảng thời gian từ 15:21-17:00 UTC sẽ được liệt kê trên raydium và sẽ có sẵn trong vòng 24 giờ tới> ;= 100% tính thanh khoản thuộc sở hữu trước đó.

5. Phí giao dịch là 0% trong 7 ngày tiếp theo.

Sau đây là bản tóm tắt chi tiết về những gì đã xảy ra:

Vào lúc 15:21 UTC, một cựu nhân viên đã sử dụng vị trí đặc quyền của mình tại công ty để có được quyền truy cập rút tiền bất hợp pháp bằng giao thức cho vay Solana Các khoản vay nhanh trên:

1. Vay SOL;

2. Sử dụng SOL này để mua càng nhiều mã thông báo càng tốt để các mã thông báo này đạt 100 trên đường cong liên kết tương ứng của chúng

3. Khi các mã thông báo này đạt 100%, tính thanh khoản của đường cong liên kết sẽ có sẵn;

4.

Kể từ 17:00 UTC, tất cả giao dịch trên http://pump.fun đã bị tạm dừng. Trong số 45 triệu USD thanh khoản trong hợp đồng đường cong liên kết, chỉ có khoảng 1,9 triệu USD bị ảnh hưởng.

Bước tiếp theo

• http://pump.fun Nhóm đã triển khai lại hợp đồng. Giao dịch đã hoạt động trở lại với phí giao dịch 0% trong 7 ngày tiếp theo. Bạn có thể tạo mã thông báo và mua bán chúng một cách an toàn;

• Được đảm bảo 100% trong khoảng thời gian từ 15:21-17:00 UTC. trạng thái không xác định, có nghĩa là không ai có thể giao dịch chúng cho đến khi LP được triển khai cho chúng trên Raydium;

• Để khiến người dùng hoàn thiện, http://pump.fun Nhóm sẽ gieo hạt LP trong vòng 24 giờ tới đối với mỗi mã thông báo bị ảnh hưởng có số tiền thanh khoản SOL bằng hoặc lớn hơn tính thanh khoản của mã thông báo đó vào lúc 15:21 UTC.

Xin hãy kiên nhẫn vì chúng tôi mong muốn tiếp tục giao dịch các mã thông báo này một cách an toàn và có cấu trúc.

Chúng tôi đã làm việc với một số chuyên gia bảo mật có uy tín nhất trong lĩnh vực này để không chỉ giảm thiểu tác động của tình huống này mà còn đảm bảo rằng nó sẽ không bao giờ xảy ra trong tương lai.

Cảm ơn tất cả những người đã liên hệ và cộng đồng tốt nhất trong lĩnh vực này đã tin tưởng chúng tôi.

Alcoin Solana đã trở lại và mạnh mẽ hơn bao giờ hết.

Trước bài đăng của Pump.fun, Igor Igamberdiev, người đứng đầu bộ phận nghiên cứu tại nhà sản xuất thị trường tiền điện tử Wintermute, khẳng định điều này Cuộc tấn công hack bắt nguồn từ việc rò rỉ khóa riêng nội bộ mà ông nghi ngờ là do người dùng X "STACCoverflow" gây ra.

Trong một loạt bài đăng khó hiểu về X,STACoverflow tuyên bố rằng họ đang "đến sớm Thay đổi tiến trình lịch sử. n [sic] và thối rữa trong tù." Họ nói thêm trong một bài đăng khác, "Đừng quan tâm, tôi hoàn toàn chán nản."< p>Trong một bài đăng X trước đó, Pump.fun tuyên bố rằng họ đã hợp tác với cơ quan thực thi pháp luật. Công ty không nêu tên nhân viên cũ và không trả lời ngay lập tức yêu cầu bình luận.

Vụ hack diễn ra như thế nào

Pump.fun cho biết những kẻ khai thác bị cáo buộc đã sử dụng Solana để cho vay tiền Sử dụng đèn flash vay trên Protocol Raydium để mượn Solana và sau đó dùng tiền để “mua càng nhiều token càng tốt”.

Sau khi mã thông báo đạt 100% trên đường cong liên kết tương ứng, người khai thác có thể truy cập tính thanh khoản của đường cong liên kết và hoàn trả các khoản vay nhanh.

Pump.fun tuyên bố rằng cuộc tấn công xảy ra trong khoảng thời gian từ 3:21 chiều đến 5:00 chiều UTC ngày 16 tháng 5 và khoảng 12.300 SOL, trị giá 1,9 triệu USD, đã bị đánh cắp.

Bàn khởi chạy Solana memecoin tuyên bố rằng trong khoảng thời gian này, người dùng bị ảnh hưởng sẽ lấy lại 100% hoặc hơn tính thanh khoản mà họ đã nắm giữ trước cuộc tấn công.