Tin tặc tấn công Pump.fun bị bắt, đội ngũ cáo buộc “ăn trộm” 2 triệu USD

Cảnh sát London vừa bắt giữ nghi phạm tấn công ăn cắp tiền điện tử trên nền tảng Solana.

Người bị bắt là Jarett Dunn, một cựu nhân viên hợp đồng, được biết đến trên mạng với biệt danh @STACCoverflow. Theo các nguồn tin, anh ta bị bắt vào rạng sáng ngày 18 tháng 5 sau một chiến dịch điều tra kéo dài 26 tiếng.

Chiến dịch này được khởi xướng bởi một bên thứ ba thuê công ty tình báo tư nhân. Họ lần ra dấu vết của Dunn thông qua các bài đăng trên mạng xã hội và thông tin công khai khác, cuối cùng xác định anh ta đang ở khách sạn Middle Eight tại Covent Garden, London.

Dunn được cho là đã tự tiết lộ danh tính trên mạng xã hội với biệt danh @STACCoverflow, có liên quan đến tên thật của anh ta và cụm từ tiếng Pháp “j’arrête” (có nghĩa là “tôi đã xong”).

Tuy nhiên, sau khi bị bắt, Dunn đã được tại ngoại. Anh ta dự kiến sẽ phải ở lại Anh cho đến phiên tòa diễn ra vào tháng 8.

I am once again without any of my 2fa for a lil while. I spent overnight in custody as the pump team alleges I stole 2m of their Ill gotten gains with conspiracy to steal another 80m.

/x https://t.co/D8CBjdB9nG

— free stacc (@jarettdunn) May 18, 2024

Vào ngày 16 tháng 5, nền tảng pump.fun, giúp đơn giản hóa việc tạo ra các loại tiền điện tử mới trên mạng Solana (SOL), đã bị tấn công, dẫn đến mất hơn 12.300 SOL, trị giá khoảng 2 triệu đô la Mỹ.

Kẻ tấn công đã sử dụng khoản vay tiền điện tử khổng lồ (flash loan) từ Raydium, một nền tảng cho vay trên Solana, để thực hiện hành vi này. Flash loan là một công cụ trong lĩnh vực tài chính phi tập trung (DeFi) cho phép người dùng vay một lượng tiền lớn.

Trong trường hợp này, kẻ tấn công đã thao túng cơ chế thiết lập giá trị tiền điện tử dựa trên nguồn cung của pump.fun. Bằng cách đạt được mức 100% trên hệ thống này, hắn đã đánh cắp tiền từ Raydium, trả khoản vay và bỏ trốn với số tiền lớn.

https://t.co/uE2QNKXkIT coin migration issue post-mortem

TL;DR:

1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…

— pump.fun (@pumpdotfun) May 16, 2024

Sau vụ việc, pump.fun đã phối hợp với cơ quan chức năng để điều tra.

Igor Igamberdiev, nhà nghiên cứu tại công ty Wintermute, là một trong những người đầu tiên nghi ngờ về khả năng rò rỉ khóa bí mật nội bộ đã tạo điều kiện cho vụ tấn công. Sau đó, Dunn, với biệt danh @STACCoverflow, đã thừa nhận vai trò của mình trong vụ việc thông qua một loạt các bài đăng trên mạng xã hội. Anh ta bày tỏ mong muốn “thay đổi tiến trình lịch sử” và đề cập đến những vấn đề về sức khỏe tâm thần cũng như nỗi buồn về cái chết của mẹ mình.

Dunn cũng tuyên bố sẽ phân phối số tiền đánh cắp cho những người nắm giữ các loại tiền điện tử khác trên Solana. Tuy nhiên, anh ta không cung cấp thông tin chi tiết về quá trình phân phối hoặc thời hạn.

Những bài đăng của Dunn cho thấy động cơ của anh ta có thể xuất phát từ áp lực tinh thần hơn là lợi ích tài chính.