Thị trường memecoin Pump.fun của Solana đã bị exploit vào thứ Năm tuần này sau khi các hợp đồng bonding curve* của nó bị xâm phạm.
Team Pump.fun tuyên bố đã nâng cấp hợp đồng để kẻ tấn công không thể rút thêm tiền và tạm dừng giao dịch đối với tất cả các token.
We are aware that the https://t.co/uE2QNKXkIT bonding curve contracts have been compromised and are investigating the matter.
We have upgraded the contracts so the attacker cannot siphon any more funds. The TVL in the protocol right now is safe.
We’ve paused trading — you…
— pump.fun (@pumpdotfun) May 16, 2024
Người dùng X “staccoverflow” tự nhận là tác giả, tuyên bố rằng anh ta đã rút gần 80 triệu USD từ Pump.fun. Tuy nhiên, giám đốc nghiên cứu của Wintermute, Igor Igamberdiev chia sẻ rằng vụ exploit chỉ gây thiệt hại gần 2.000 SOL, tương đương với 300.000 USD.
Theo Igamberdiev, cuộc tấn công bắt đầu bằng các khoản vay nhanh (flash loan)*. Staccoverflow đã sử dụng chức năng này để khai thác mô hình bonding curve của Pump.fun, trong đó các token được giao dịch trên nền tảng có pool thanh khoản được tạo trên sàn giao dịch phi tập trung Raydium sau khi chúng đạt đến ngưỡng vốn hóa thị trường.
Anh ta đã lấy SOL từ thị trường tiền tệ MarginFi của Solana, sử dụng số tiền này để mua token trên Pump.fun cho đến khi chúng đạt đến ngưỡng hoạt động trên Raydium, sau đó bán tài sản vào cùng một block.
Tuy nhiên, ví gắn liền với Pump.fun chịu trách nhiệm chuyển thanh khoản từ thị trường meme coin sang Raydium. Ví này được cho là đã bị xâm phạm vì đang gửi thanh khoản cho kẻ tấn công, sau đó kẻ này dùng tiền đó để trả khoản vay của mình và gửi phần thừa còn lại đến một địa chỉ Solana ngẫu nhiên. Hơn nữa, Igamberdiev không loại trừ khả năng đây là hành vi nội bộ.
*Hợp đồng bonding curve là một khái niệm liên quan đến việc định giá và phân phối token. Nó là một loại hợp đồng thông minh trên blockchain, sử dụng một đường cong toán học để xác định giá của một token dựa trên số lượng token đang lưu thông.
*Flash loan (khoản vay nhanh) là một loại khoản vay đặc biệt trong lĩnh DeFi, cho phép người dùng vay một lượng lớn tiền điện tử mà không cần tài sản thế chấp, với điều kiện khoản vay phải được trả lại trong cùng một block.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Fantasy.top và Pump.fun lọt vào danh sách 10 giao thức tiền điện tử hàng đầu nhờ phí được tạo
- Pump.fun chiếm 83% số token ra mắt trên Solana
Annie
Theo Cryptobriefing
