Công cụ khởi chạy Memecoin Pump.fun tuyên bố nhân viên cũ đứng sau vụ hack 1,9 triệu USD

Công cụ tạo memecoin Solana Pump.fun đã tuyên bố một cựu nhân viên đã đánh cắp gần 2 triệu USD thông qua một cuộc tấn công “bonding curve”.

Nhân viên cũ đã sử dụng “vị trí đặc quyền” của họ để truy cập vào “quyền rút tiền” và xâm phạm hệ thống nội bộ của giao thức, Pump.fun cho biết trong một bài đăng trên X vào ngày 16 tháng 5.

Khoảng 1,9 triệu USD đã bị đánh cắp trong tổng số 45 triệu USD nắm giữ trong các hợp đồng Bonding Curve của Pump.fun.

Nền tảng đã tạm dừng giao dịch nhưng hiện đã hoạt động trở lại.

Pump.fun cho biết các hợp đồng thông minh của Pump.fun “an toàn” và người dùng bị ảnh hưởng bởi sự cố sẽ nhận được “100% thanh khoản” mà trước đó họ có trong vòng 24 giờ tới.

https://t.co/uE2QNKXkIT coin migration issue post-mortem

TL;DR:

1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…

— pump.fun (@pumpdotfun) May 16, 2024

Vụ hack diễn ra như thế nào

Pump.fun cho biết, kẻ khai thác bị cáo buộc đã sử dụng các khoản vay flash trên giao thức cho vay Solana Raydium để vay Solana (SOL), sau đó được sử dụng để “mua càng nhiều coin” càng tốt.

Khi các coin đạt 100% trên Bonding Curve tương ứng của chúng, kẻ khai thác có thể truy cập vào tính thanh khoản của Bonding Curve và hoàn trả các khoản vay ngắn hạn.

Khoảng 12.300 SOL, trị giá 1,9 triệu USD đã bị đánh cắp trong vụ tấn công, xảy ra trong khoảng thời gian từ 3:21 chiều đến 5:00 chiều UTC ngày 16 tháng 5.

Pump.fun cho biết người dùng bị ảnh hưởng trong khoảng thời gian này sẽ phục hồi 100% hoặc hơn số lượng thanh khoản được giữ trước cuộc tấn công.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER