Nền tảng phát hành token pump.fun trên Solana mới đây đã bị tấn công, hệ quả là hàng loạt token memecoin phát hành từ sản phẩm này đã bị hacker bòn rút.
Nền tảng phát hành token pump.fun trên Solana bị tấn công
Các thông tin on-chain cho thấy, nền tảng phát hành token pump.fun đã bị tấn công. Lỗ hổng bị khai thác có thể liên quan đến cơ chế giao dịch bonding curve của ứng dụng này.
🚨 Pumpfun might be under attack
— Gotbit Hedge Fund (@gotbit_io) May 16, 2024
This wallet: https://t.co/8QMLisw0uk
Is buying all tokens on Pumpfun within minutes to fill bonding curve to 100%
Raydium listing stuck pic.twitter.com/jGzh9Ds2ym
Trước đó, hacker đã thực hiện khoản vay flash loan thông qua marginfi, dùng nguồn SOL vay được để tấn công lỗ hổng trên pump.fun, sau đó hoàn trả khoản vay và thu về lượng lớn memecoin từ nền tảng này.
Phía marginfi cũng đã đăng tải dòng tweet đính chính rằng nền tảng của mình vẫn đang hoạt động bình thường và lỗ hổng nằm cục bộ ở sản phẩm của pump.fun. Phía marginfi theo đó đang hỗ trợ để giúp pump.fun giải quyết vụ việc.
marginfi is ready to help the @pumpdotfun team with their exploit
— marginfi ◼️ (@marginfi) May 16, 2024
Reminder: operations on marginfi are normal
Be wary of disinformation. We're available to help the Pump team remedy their situation. pic.twitter.com/9MX64Jxq5u
Đáng chú ý, sau khi thực hiện vụ tấn công, hacker còn có động thái đăng tải một chuỗi tweet với nội dung hết sức khó hiểu trên tài khoản Twitter của mình.
And now; Magick: everybody be cool, this is a r o b b e r y. What it do, staccattack? I'm about to change the course of history. n then rot in jail. am I sane? nah. am I well? v much not. do I want for anything? my mom raised from the dead n barring that: /x
— 🔥🪂staccoverflow ; j'arrête ; (@STACCoverflow) May 16, 2024
Ở thời điểm hiện tại, chưa có thống kê chi tiết về thiệt hại từ vụ tấn công. Tuy nhiên, trong phạm vi 1 giờ trở lại đây, có rất nhiều loại memecoin đã được rút từ pump.fun về địa chỉ ví "5Px...2Qx" của hacker.
Pump.fun là nền tảng hỗ trợ triển khai token với chi phí thấp. Các token mới được khởi tạo sẽ cần phải thu hút người dùng thông qua cơ chế bonding curve và khi đạt đủ vốn hoá cần thiết sẽ được niêm yết trực tiếp trên Raydium. Trước khi bị tấn công, pump.fun nhanh chóng chiếm được một vị trí trong top 10 các ứng dụng thu hút phí giao dịch lớn nhất.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68