Preloader

Nền tảng phát hành token trên Solana, pump.fun, đã thông báo rằng một cựu nhân viên chính là thủ phạm đứng sau vụ tấn công vào ngày 16/05, gây thiệt hại lên đến 1,9 triệu USD. Dự án đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng bởi vụ hack này.

Chi Tiết Vụ Tấn Công

Theo thông báo trên nền tảng mạng xã hội X, cựu nhân viên đã giành được quyền quản trị pump.fun và chiếm đoạt khoảng 12.300 SOL, tương đương 1,9 triệu USD. Vào lúc 10:21 PM ngày 16/05 (giờ Việt Nam), người này đã truy cập trái phép vào quyền rút tiền của pump.fun. Họ đã sử dụng các khoản vay flash loan thông qua marginfi để mua memecoin trên pump.fun, làm giá tăng đến 100% trên bonding curve, cho phép kẻ tấn công rút tiền từ các pool thanh khoản để trả nợ và thu lợi nhuận.

Phản Ứng và Biện Pháp Của pump.fun

Đến 02:00 AM ngày 17/05 (giờ Việt Nam), mọi giao dịch trên pump.fun đều bị đình chỉ. Chỉ có khoảng 1,9 triệu USD trong tổng số 45 triệu USD thanh khoản bị ảnh hưởng. pump.fun ngay lập tức tạm ngừng giao dịch và nâng cấp lại smart contract để ngăn chặn thêm thiệt hại. Hiện tại, nền tảng đã hoạt động trở lại và được bảo đảm an toàn.

Để bù đắp cho người dùng, pump.fun sẽ bổ sung SOL vào các pool thanh khoản cho các token bị ảnh hưởng với số lượng bằng hoặc lớn hơn lượng thanh khoản ban đầu trong vòng 24 giờ tới. Đồng thời, phí giao dịch sẽ là 0% trong bảy ngày tiếp theo.

Phản Ứng Của Cựu Nhân Viên và Người Dùng

Cựu nhân viên, có tên trên X là “STACCoverflow”, đã khiêu khích bằng dòng tweet “Welcome back” dưới thông báo của pump.fun về vụ hack. Trước đó, người này đã đăng một chuỗi tweet chỉ trích lãnh đạo pump.fun và cáo buộc rằng họ không quan tâm đến nhân viên, giữ quyền kiểm soát token của người dùng, và rút 2 triệu USD từ quỹ dự trữ của dự án.

Hacker tuyên bố sẽ dùng số tiền từ vụ hack để airdrop cho người dùng nắm giữ các token như Slerf, stacc, risklol và SAGA. Một người dùng đã được airdrop 140 SOL tới ví Saga và được hacker retweet lại.

Ý Kiến Cộng Đồng

Vụ hack này đã dấy lên nghi vấn rằng pump.fun có thể đang tiếp tay cho các dự án memecoin để lừa đảo. Trong khi nhiều người phản đối vụ hack, một số người lại ủng hộ và coi kẻ tấn công là người hùng vạch trần dự án.

Sáng Tạo Mới Của Hacker

Tên hacker cũng đã tạo ra một memecoin trên Solana, lấy cảm hứng từ vụ hack và đặt tên là Flash Stacc Attack (FSA). Hiện tại, token này có mức vốn hóa khoảng 240.000 USD với khối lượng giao dịch 1,8 triệu USD.

Leave a Reply

Your email address will not be published. Required fields are marked *