Pump.fun , một nền tảng dựa trên Solana để ra mắt memecoin, đã bị tấn công vào thứ Năm, với thiệt hại ước tính khoảng 2 triệu USD .
Cuộc tấn công xảy ra chỉ hai ngày sau khi nền tảng này đạt doanh thu hàng ngày cao nhất mọi thời đại là hơn 1,2 triệu USD vào thứ Ba.
Nền tảng cho phép các nhà phát triển dễ dàng khởi chạy mã thông báo chỉ trong vài bước, đã nhận thấy các hợp đồng của mình bị xâm phạm và tạm dừng giao dịch để ngăn ngừa thiệt hại thêm.
Pump.fun cho biết trên X : “Chúng tôi biết rằng các hợp đồng đường cong liên kết đã bị xâm phạm và đang điều tra vấn đề”.
“Chúng tôi đã tạm dừng giao dịch – bạn không thể mua và bán bất kỳ đồng tiền nào vào lúc này. Bất kỳ đồng tiền nào hiện đang di chuyển sang Raydium đều không thể được giao dịch và sẽ không di chuyển trong một khoảng thời gian không xác định.”
Khi token đạt mức vốn hóa thị trường là 69.000 USD, chúng có thể được niêm yết trên Raydium, một sàn giao dịch phi tập trung trên Solana.
Đường cong liên kết đề cập đến mức độ tăng giá của mã thông báo khi nguồn cung của nó giảm và ngược lại.
Igor Igamberdiev, người đứng đầu nghiên cứu tại Wintermute, người đã phân tích cuộc tấn công, cho rằng khóa riêng đã bị xâm phạm .
Kẻ tấn công đã sử dụng các khoản vay nhanh để lừa đường cong liên kết của nền tảng chấp nhận mã thông báo SOL ảo, làm cho mã thông báo có vẻ có giá trị mặc dù không có nhà giao dịch nào mua tự nhiên.
Một tài khoản trên X, được gọi là Stacc, dường như đã nhận trách nhiệm về vụ tấn công, đăng bài “Tôi sắp thay đổi tiến trình lịch sử” và tiếp tục đăng “Đừng quan tâm, tôi đã hoàn toàn bị doxxed rồi”.
Stacc gợi ý rằng số tiền bị đánh cắp sẽ không được giữ lại mà được chuyển cho một số người dùng token, mặc dù ước tính ban đầu của anh ấy là 80 triệu đô la giờ đây dường như đã gần đến 2 triệu đô la như Igamberdiev đã đề cập.
Không thể xác nhận độc lập các tuyên bố của Stacc và nhóm Pump.fun cũng chưa đưa ra tuyên bố công khai về danh tính của kẻ tấn công.
Động cơ đằng sau cuộc tấn công vẫn chưa rõ ràng và không rõ Stacc thực hiện việc khai thác như thế nào hoặc liệu họ có phân phối số dư cho những người ngẫu nhiên hay không, mặc dù một số người đã tuyên bố nhận được SOL từ kẻ khai thác.
Pump.fun tự quảng cáo mình là một nền tảng “ra mắt công bằng”.
Nó cho phép người dùng đúc các token mới với giá vài đô la, với doanh thu đến từ phí mà nó tính khi người dùng mua và bán các token này.
Cuộc tấn công gây ra tổn thất đáng kể nhưng không mang lại lợi nhuận đáng kể cho kẻ tấn công. Theo nhóm của Pump.fun, bất chấp sự hỗn loạn, tài sản vẫn trong giao thức hiện vẫn an toàn.