Cointime

Cointime

Download App
iOS & Android

Cựu nhân viên được giữ đặc quyền để đánh cắp 1,2 triệu USD

Sáng sớm ngày 17 tháng 5, các thành viên cộng đồng đã đăng trên mạng xã hội rằng nền tảng ra mắt Meme sinh thái Solana Pump.fun bị nghi ngờ đã đánh cắp mã thông báo SOL trị giá 80 triệu USD và một số lượng lớn tiền Meme. Sau đó, kẻ tấn công "STACCoverflow" đã tự hủy trên nền tảng X và airdrop hàng chục đến hàng trăm token SOL cho những người nắm giữ token Meme trên Solana, và thậm chí còn đe dọa rằng những airdrop này sẽ khiến Solana phân nhánh.

Theo một số tweet của kẻ tấn công "STACCoverflow", trạng thái tinh thần của kẻ tấn công bị nghi ngờ đã bị ảnh hưởng bởi cái chết của gia đình anh ta và anh ta đã thực hiện các cuộc tấn công trả đũa. Tuy nhiên, một số thành viên cộng đồng báo cáo rằng kẻ tấn công bị nghi ngờ là nhân viên nội bộ của Pump.fun và đã sử dụng thông tin rò rỉ khóa riêng để tấn công Pump.fun.

Nhân viên nội bộ nhất quyết ăn trộm, hay hacker “bị thương” đang tiến hành airdrop phổ thông? Odaily Planet Daily tiến hành đánh giá tổng thể về vụ trộm bơm.fun và phân tích tác động của vụ việc này đối với bơm.fun và thậm chí cả Solana.

Pump.fun đang bị tấn công, ví phản hồi nhanh nhất

Vào tối ngày 17 tháng 5, một số người dùng Solana phát hiện ra rằng họ có hàng chục đến hàng trăm token SOL trong ví của mình. Sau đó, các thành viên cộng đồng phát hiện ra rằng tin tặc bị nghi ngờ đang tấn công Pump.fun và tin tặc cũng đăng bài trên nền tảng X. Qua nội dung có thể thấy kẻ tấn công rất phấn khích còn nội dung tweet thì khó hiểu.

Sau khi biết rằng kẻ tấn công sẽ airdrop số tiền bị đánh cắp, một số thành viên cộng đồng cũng đã phản hồi lại tweet của họ bằng địa chỉ ví và những lời động viên. Đặc biệt sau khi biết kẻ tấn công bị nghi phát điên vì cái chết của mẹ mình, họ thậm chí còn cùng nhau bày tỏ lời chia buồn tới mẹ của kẻ tấn công và đính kèm địa chỉ của hắn.

Nhiều người dùng nhận được token SOL do kẻ tấn công airdrop đã đăng tin để bày tỏ lòng biết ơn và khen ngợi hành động của kẻ tấn công. Ngoài ra, một số người đã tung ra đồng meme BunkerFuts. Theo dữ liệu của Birdeye, mã thông báo BunkerFuts đã tăng gần 19 lần ở mức cao nhất.

Giám đốc nghiên cứu của Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium. Có thể chứng minh rằng Pump.fun rất có thể bị tấn công do rò rỉ khóa riêng.

Giám đốc nghiên cứu của Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng. Bởi vì địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký tx, số tiền đã được chuyển cho kẻ tấn công và các địa chỉ ngẫu nhiên thay vì triển khai nhóm Raydium. Có thể chứng minh rằng Pump.fun rất có thể bị tấn công do rò rỉ khóa riêng.

Chính xác thì kẻ tấn công đã đánh cắp tiền của Pump.fun như thế nào? Kẻ tấn công đã sử dụng nền tảng cho vay ký quỹ để thực hiện một cuộc tấn công cho vay nhanh vào Pump.fun, lấp đầy tất cả các nhóm trên Pump.fun đã được tạo nhưng chưa được lấp đầy ở trạng thái Raydium. Vào thời điểm này, các token SOL trong pool đã được chuyển đến địa chỉ nơi khóa riêng bị rò rỉ vì chúng đáp ứng các tiêu chuẩn của Raydium và kẻ tấn công đã nhanh chóng lấy đi các token SOL được chuyển.

Có đúng là những kẻ tấn công đã đánh cắp số token trị giá 80 triệu USD?

Là nạn nhân của cuộc tấn công này, Pump.fun cuối cùng đã lên tiếng và tiết lộ rằng kẻ tấn công là một cựu nhân viên của công ty, người đã sử dụng đặc quyền của mình trong công ty để có được quyền rút tiền một cách bất hợp pháp và thực hiện một cuộc tấn công cho vay nhanh với sự trợ giúp của một thỏa thuận cho vay, trộm cắp. Số tiền khoảng 12.300 SOL (trị giá khoảng 1,9 triệu USD).

Sau đó, Pump.fun chính thức đưa ra tuyên bố cho biết hợp đồng đã được nâng cấp và kẻ tấn công không thể lấy cắp bất kỳ khoản tiền nào nữa và giao dịch đã bị tạm dừng. Hiện tại, không thể mua hoặc bán mã thông báo nào. Bất kỳ mã thông báo nào hiện đang được di chuyển sang Raydium đều không thể giao dịch được và sẽ không được di chuyển trong một thời gian tới. Bất kỳ mã thông báo nào đã được chuyển thành công ra khỏi hợp đồng của Pump.fun và có tính thanh khoản bị khóa trên Raydium đều an toàn. Nếu người dùng từng kết nối ví với Pump.fun thì ví của người dùng sẽ an toàn.

Điều đáng nói là khi cuộc tấn công xảy ra, phản ứng nhanh nhất không phải là trang web chính thức của Pump.fun mà là ví Phantom Wallet và các dự án liên quan khác ngay lập tức đình chỉ liên kết với Pump.fun.

Mức độ tin cậy của Pump.fun đã giảm xuống mức đóng băng và có thể dần biến mất trong tương lai.

Nhìn lại toàn bộ vụ trộm bơm.fun có một số hiện tượng đặc biệt thú vị.

Trước hết, dư luận khen ngợi và theo đuổi hành vi "ném tiền ngẫu nhiên" của hacker. Phản ứng đầu tiên của nhiều người sau khi xem tin tức là xem có SOL chuyển vào ví hay không, tạo cảm giác "mở hộp mù". . Tất nhiên, điều này cũng có thể liên quan đến thực tế là bạn không phải là người dùng tương tác của Pump.fun, xét cho cùng thì đó không phải việc của bạn.

Một câu hỏi khác đáng suy nghĩ là tại sao các cựu nhân viên của Pump.fun vẫn có các đặc quyền của công ty sau khi rời bỏ công việc, điều này cuối cùng đã dẫn đến vụ tấn công. Một nguyên nhân có thể là do Pump.fun có một "cửa hậu" có thể bị khai thác do cơ chế mờ ám của nó. Với cuộc tấn công này, niềm tin của người dùng vào Pump.fun cũng giảm xuống mức đóng băng. Nếu không thể tìm ra giải pháp hiệu quả trong tương lai, Pump.fun có thể dần dần biến mất khỏi tầm nhìn của công chúng và dần dần lụi tàn.

Cuối cùng, có tác động đến Solana. Tác giả tin rằng miễn là nó không liên quan đến những khiếm khuyết trong cơ chế riêng của chuỗi công cộng và chỉ là rủi ro do vấn đề của chính dự án gây ra thì nó sẽ hầu như không ảnh hưởng đến sự phát triển của. Solana.

Các bình luận

Tất cả bình luận

Recommended for you

  • Thống đốc Ngân hàng Trung ương Philippines: Định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo

    Thống đốc ngân hàng trung ương Philippines cho rằng định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo hơn. Khi các điều kiện chín muồi và chúng tôi cảm thấy lạm phát đã được kiểm soát, chúng tôi có ý định nới lỏng chính sách. Không có mong muốn giữ lãi suất đủ cao để gây ra tổn thất về sản lượng.

  • Vitalik: Điểm thấp của tiện ích tiền điện tử đã qua

    Vitalik Buterin đã tweet rằng điểm thấp trong tiện ích tiền điện tử đã qua. Từ góc độ công nghệ, sự phát triển lớn nhất trong 5 năm qua chủ yếu là giải quyết các vấn đề về khả năng mở rộng của blockchain. Vitalik đặc biệt đề cập đến thị trường dự đoán Polymarket, cho biết họ rất hài lòng với sự hiện diện của nó trên Ethereum sau cuộc phỏng vấn vào mùa xuân này.

  • FBI: Hãy cảnh giác với những kẻ lừa đảo mạo danh nhân viên sàn giao dịch tiền điện tử để đánh cắp tiền bất hợp pháp

    FBI đã đưa ra cảnh báo vào ngày 1 tháng 8 rằng những kẻ lừa đảo đang giả danh nhân viên của các sàn giao dịch tiền điện tử và đánh cắp tiền thông qua các tin nhắn hoặc cuộc gọi điện thoại không được yêu cầu. Những kẻ lừa đảo này tạo ra các trường hợp khẩn cấp và cho rằng tài khoản có vấn đề để lừa nạn nhân cung cấp thông tin đăng nhập. nhấp vào liên kết hoặc chia sẻ thông tin nhận dạng.

  • Nguồn cung phát hành tiền tệ ổn định đã tăng lên 144,3 tỷ USD trong tháng 7 và thị phần USDT đạt 78,9%

    Theo dữ liệu từ TheBlockPro, khối lượng giao dịch được điều chỉnh của stablecoin trên chuỗi đã tăng 18,8% trong tháng 7, đạt 997,4 tỷ USD và nguồn cung stablecoin tăng 1,2% lên 144,3 tỷ USD, trong đó thị phần của USDT và USDC lần lượt là 78,9% và 17,1%. Ngoài ra, tổng khối lượng giao dịch trên chuỗi được điều chỉnh của Bitcoin và Ethereum tăng 31,8% về tổng thể, lên tới 445 tỷ USD. Trong số đó, khối lượng giao dịch trên chuỗi được điều chỉnh của Bitcoin tăng 34,7% và của Ethereum tăng thêm. 27,7%.

  • Ngân hàng Thương mại Dubai, UAE ra mắt tài khoản dành riêng cho nhà cung cấp dịch vụ tài sản ảo

    Ngân hàng Thương mại Dubai (CBD) tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã ra mắt tài khoản dành riêng cho nhà cung cấp dịch vụ tài sản ảo (VASP) để quản lý tiền của khách hàng và đáp ứng các yêu cầu an toàn theo quy định. CBD ra mắt một tài khoản chuyên dụng để tuân thủ Ngân hàng Trung ương. quy định của Cơ quan quản lý tài sản ảo của UAE và Dubai (VARA). Giám đốc điều hành Bernd van Linder cho biết động thái này phù hợp với các dịch vụ ngân hàng cốt lõi của Ngân hàng Thương mại Dubai và hỗ trợ các kế hoạch của ngân hàng nhằm thúc đẩy sự phát triển của nền kinh tế kỹ thuật số.

  • Giao thức cho vay chuỗi khối Morpho hoàn thành khoản tài trợ 50 triệu USD, dẫn đầu bởi Ribbit Capital

    Công ty DeFi Morpho đã huy động được 18 triệu USD tài trợ khi CEO Paul Frambot vẫn còn là sinh viên đại học. Lần này, Morpho đã huy động được 50 triệu USD thông qua việc bán token riêng tư nhưng không tiết lộ mức định giá. Vòng tài trợ chiến lược được dẫn dắt bởi Ribbit Capital, một nhà đầu tư ban đầu vào các công ty công nghệ tài chính bao gồm Robinhood, Revolut và Coinbase.

  • Bắc Kinh: Khuyến khích sử dụng đồng nhân dân tệ kỹ thuật số trong việc giám sát tiền gửi và tiền thuê nhà

    "Các biện pháp tạm thời của Bắc Kinh về quản lý tiền đặt cọc thuê nhà ở và giám sát tiền thuê nhà" đã được ban hành. Các Biện pháp chỉ ra rằng các Biện pháp này sẽ áp dụng cho việc lưu giữ, giám sát và quản lý tiền đặt cọc và tiền thuê nhà của các doanh nghiệp cho thuê nhà ở thuê nhà của người khác và tham gia kinh doanh cho thuê lại trong thành phố này. Thành phố này khuyến khích sử dụng đồng nhân dân tệ kỹ thuật số trong việc giám sát tiền gửi và tiền thuê nhà.

  • Cập nhật dữ liệu vị trí thang độ xám vào cuối tháng 7: GBTC giảm xuống xấp xỉ 241.000 BTC và ETHE nắm giữ khoảng 2,07 triệu ETH

    Grayscale chính thức cập nhật dữ liệu quỹ Bitcoin và Ethereum kể từ ngày 31 tháng 7 như sau:

  • Doanh số NFT trên chuỗi Bitcoin trong tháng 7 là khoảng 77,3 triệu USD, mức thấp nhất kể từ tháng 11 năm 2023

    Theo dữ liệu của Cryptoslam, doanh số bán NFT trên chuỗi Bitcoin trong tháng 7 là 77.311.729,1 USD, lập kỷ lục thấp nhất kể từ tháng 11 năm 2023. Ngoài ra, số lượng giao dịch NFT trên chuỗi Bitcoin trong tháng 7 chưa đến 120.000, đây cũng là mức thấp nhất kể từ tháng 11 năm 2023. Trong số đó, có khoảng 35.477 người bán độc lập và khoảng 49.348 người mua độc lập.

  • Upbit, Bithumb và Coinone sẽ bắt đầu trả phí pháp lý, dự kiến ​​tổng cộng là 300 triệu won

    Với việc triển khai Đạo luật bảo vệ người dùng tài sản ảo, các nhà cung cấp dịch vụ tài sản ảo như Upbit, Bithumb và Coinone cũng sẽ bắt đầu trả phí quy định. Phí quản lý được tính dựa trên thu nhập hoạt động và dự kiến ​​tổng cộng là 300 triệu won (220.000 USD). Phần đóng góp theo quy định của các nhà cung cấp dịch vụ tài sản ảo sẽ được tính dựa trên thu nhập hoạt động và tỷ lệ đóng góp của năm hoạt động trước đó. Dựa trên tỷ lệ chia sẻ năm 2024, phí của Upbit sẽ vào khoảng 272 triệu won (199.000 USD) và của Bithumb là khoảng 36,5 triệu won. Coinone và Gopax lần lượt là 6,03 triệu won và 830.000 won. Korbit, công ty có doanh thu hoạt động khoảng 1,7 tỷ won vào năm ngoái, không nằm trong phạm vi phải đóng góp theo quy định. Việc thu thập các khoản đóng góp theo quy định thực tế sẽ bắt đầu vào năm tới. Có thông tin cho rằng "phí giám sát" là khoản thuế gần như do các công ty tài chính và các tổ chức tài chính khác trả và được Cục Giám sát Tài chính kiểm tra với Cục Giám sát Tài chính để đổi lấy sự giám sát và dịch vụ. Thuế sẽ được đánh vào các công ty được quản lý có thu nhập hoạt động trên 3 tỷ won (2,2 triệu USD).

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty