Sáng sớm ngày 17 tháng 5, các thành viên cộng đồng đã đăng trên mạng xã hội rằng nền tảng ra mắt Meme sinh thái Solana Pump.fun bị nghi ngờ đã đánh cắp mã thông báo SOL trị giá 80 triệu USD và một số lượng lớn tiền Meme. Sau đó, kẻ tấn công "STACCoverflow" đã tự hủy trên nền tảng X và airdrop hàng chục đến hàng trăm token SOL cho những người nắm giữ token Meme trên Solana, và thậm chí còn đe dọa rằng những airdrop này sẽ khiến Solana phân nhánh.

Theo một số tweet của kẻ tấn công "STACCoverflow", trạng thái tinh thần của kẻ tấn công bị nghi ngờ đã bị ảnh hưởng bởi cái chết của gia đình anh ta và anh ta đã thực hiện các cuộc tấn công trả đũa. Tuy nhiên, một số thành viên cộng đồng báo cáo rằng kẻ tấn công bị nghi ngờ là nhân viên nội bộ của Pump.fun và đã sử dụng thông tin rò rỉ khóa riêng để tấn công Pump.fun.

Nhân viên nội bộ nhất quyết ăn trộm, hay hacker “bị thương” đang tiến hành airdrop phổ thông? Odaily Planet Daily tiến hành đánh giá tổng thể về vụ trộm bơm.fun và phân tích tác động của vụ việc này đối với bơm.fun và thậm chí cả Solana.

Pump.fun đang bị tấn công, ví phản hồi nhanh nhất

Vào tối ngày 17 tháng 5, một số người dùng Solana phát hiện ra rằng họ có hàng chục đến hàng trăm token SOL trong ví của mình. Sau đó, các thành viên cộng đồng phát hiện ra rằng tin tặc bị nghi ngờ đang tấn công Pump.fun và tin tặc cũng đăng bài trên nền tảng X. Qua nội dung có thể thấy kẻ tấn công rất phấn khích còn nội dung tweet thì khó hiểu.

Sau khi biết rằng kẻ tấn công sẽ airdrop số tiền bị đánh cắp, một số thành viên cộng đồng cũng đã phản hồi lại tweet của họ bằng địa chỉ ví và những lời động viên. Đặc biệt sau khi biết kẻ tấn công bị nghi phát điên vì cái chết của mẹ mình, họ thậm chí còn cùng nhau bày tỏ lời chia buồn tới mẹ của kẻ tấn công và đính kèm địa chỉ của hắn.

Nhiều người dùng nhận được token SOL do kẻ tấn công airdrop đã đăng tin để bày tỏ lòng biết ơn và khen ngợi hành động của kẻ tấn công. Ngoài ra, một số người đã tung ra đồng meme BunkerFuts. Theo dữ liệu của Birdeye, mã thông báo BunkerFuts đã tăng gần 19 lần ở mức cao nhất.

Giám đốc nghiên cứu của Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium. Có thể chứng minh rằng Pump.fun rất có thể bị tấn công do rò rỉ khóa riêng.

Giám đốc nghiên cứu của Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium. Có thể chứng minh rằng Pump.fun rất có thể bị tấn công do rò rỉ khóa riêng.

Chính xác thì kẻ tấn công đã đánh cắp tiền của Pump.fun như thế nào? Kẻ tấn công đã sử dụng nền tảng cho vay ký quỹ để thực hiện một cuộc tấn công cho vay nhanh vào Pump.fun, lấp đầy tất cả các nhóm trên Pump.fun đã được tạo nhưng chưa được lấp đầy ở trạng thái Raydium. Vào thời điểm này, các token SOL trong pool đã được chuyển đến địa chỉ nơi khóa riêng bị rò rỉ vì chúng đáp ứng các tiêu chuẩn của Raydium và kẻ tấn công đã nhanh chóng lấy đi các token SOL được chuyển.

Có đúng là những kẻ tấn công đã đánh cắp số token trị giá 80 triệu USD?

Là nạn nhân của cuộc tấn công này, Pump.fun cuối cùng đã lên tiếng và tiết lộ rằng kẻ tấn công là một cựu nhân viên của công ty, người đã sử dụng đặc quyền của mình trong công ty để có được quyền rút tiền một cách bất hợp pháp và thực hiện một cuộc tấn công cho vay nhanh với sự trợ giúp của một thỏa thuận cho vay, trộm cắp. Số tiền khoảng 12.300 SOL (trị giá khoảng 1,9 triệu USD).

Sau đó, Pump.fun chính thức đưa ra tuyên bố cho biết hợp đồng đã được nâng cấp và kẻ tấn công không thể lấy cắp bất kỳ khoản tiền nào nữa và giao dịch đã bị tạm dừng. Hiện tại, không thể mua hoặc bán mã thông báo nào. Bất kỳ mã thông báo nào hiện đang được di chuyển sang Raydium đều không thể giao dịch được và sẽ không được di chuyển trong một thời gian tới. Bất kỳ mã thông báo nào đã được chuyển thành công ra khỏi hợp đồng của Pump.fun và có tính thanh khoản bị khóa trên Raydium đều an toàn. Nếu người dùng từng kết nối ví với Pump.fun thì ví của người dùng sẽ an toàn.

Điều đáng nói là khi cuộc tấn công xảy ra, phản ứng nhanh nhất không phải là trang web chính thức của Pump.fun mà là ví Phantom Wallet và các dự án liên quan khác ngay lập tức đình chỉ liên kết với Pump.fun.

Mức độ tin cậy của Pump.fun đã giảm xuống mức đóng băng và có thể dần biến mất trong tương lai.

Nhìn lại toàn bộ vụ trộm bơm.fun có một số hiện tượng đặc biệt thú vị.

Trước hết, dư luận khen ngợi và theo đuổi hành vi "ném tiền ngẫu nhiên" của hacker. Phản ứng đầu tiên của nhiều người sau khi xem tin tức là xem có SOL chuyển vào ví hay không, tạo cảm giác "mở hộp mù". . Tất nhiên, điều này cũng có thể liên quan đến thực tế là bạn không phải là người dùng tương tác của Pump.fun, xét cho cùng thì đó không phải việc của bạn.

Một câu hỏi khác đáng suy nghĩ là tại sao các cựu nhân viên của Pump.fun vẫn có các đặc quyền của công ty sau khi rời bỏ công việc, điều này cuối cùng đã dẫn đến vụ tấn công. Một nguyên nhân có thể là do Pump.fun có một "cửa hậu" có thể bị khai thác do cơ chế mờ ám của nó. Với cuộc tấn công này, niềm tin của người dùng vào Pump.fun cũng giảm xuống mức đóng băng. Nếu không thể tìm ra giải pháp hiệu quả trong tương lai, Pump.fun có thể dần dần biến mất khỏi tầm nhìn của công chúng và dần dần lụi tàn.

Cuối cùng, có tác động đến Solana. Tác giả tin rằng miễn là nó không liên quan đến những khiếm khuyết trong cơ chế riêng của chuỗi công cộng và chỉ là rủi ro do vấn đề của chính dự án gây ra thì nó sẽ hầu như không ảnh hưởng đến sự phát triển của. Solana.