Tin tặc tấn công Pump.fun bị bắt, đội ngũ cáo buộc “ăn trộm” 2 triệu USD
01:02 20/05/2024
2 phút đọc
Cảnh sát London vừa bắt giữ nghi phạm tấn công ăn cắp tiền điện tử trên nền tảng Solana.
Người bị bắt là Jarett Dunn, một cựu nhân viên hợp đồng, được biết đến trên mạng với biệt danh @STACCoverflow. Theo các nguồn tin, anh ta bị bắt vào rạng sáng ngày 18 tháng 5 sau một chiến dịch điều tra kéo dài 26 tiếng.
Chiến dịch này được khởi xướng bởi một bên thứ ba thuê công ty tình báo tư nhân. Họ lần ra dấu vết của Dunn thông qua các bài đăng trên mạng xã hội và thông tin công khai khác, cuối cùng xác định anh ta đang ở khách sạn Middle Eight tại Covent Garden, London.
Dunn được cho là đã tự tiết lộ danh tính trên mạng xã hội với biệt danh @STACCoverflow, có liên quan đến tên thật của anh ta và cụm từ tiếng Pháp “j’arrête” (có nghĩa là “tôi đã xong”).
Tuy nhiên, sau khi bị bắt, Dunn đã được tại ngoại. Anh ta dự kiến sẽ phải ở lại Anh cho đến phiên tòa diễn ra vào tháng 8.
I am once again without any of my 2fa for a lil while. I spent overnight in custody as the pump team alleges I stole 2m of their Ill gotten gains with conspiracy to steal another 80m.
— free stacc (@jarettdunn) May 18, 2024
Vào ngày 16 tháng 5, nền tảng pump.fun, giúp đơn giản hóa việc tạo ra các loại tiền điện tử mới trên mạng Solana (SOL), đã bị tấn công, dẫn đến mất hơn 12.300 SOL, trị giá khoảng 2 triệu đô la Mỹ.
Kẻ tấn công đã sử dụng khoản vay tiền điện tử khổng lồ (flash loan) từ Raydium, một nền tảng cho vay trên Solana, để thực hiện hành vi này. Flash loan là một công cụ trong lĩnh vực tài chính phi tập trung (DeFi) cho phép người dùng vay một lượng tiền lớn.
Trong trường hợp này, kẻ tấn công đã thao túng cơ chế thiết lập giá trị tiền điện tử dựa trên nguồn cung của pump.fun. Bằng cách đạt được mức 100% trên hệ thống này, hắn đã đánh cắp tiền từ Raydium, trả khoản vay và bỏ trốn với số tiền lớn.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…— pump.fun (@pumpdotfun) May 16, 2024
Sau vụ việc, pump.fun đã phối hợp với cơ quan chức năng để điều tra.
Igor Igamberdiev, nhà nghiên cứu tại công ty Wintermute, là một trong những người đầu tiên nghi ngờ về khả năng rò rỉ khóa bí mật nội bộ đã tạo điều kiện cho vụ tấn công. Sau đó, Dunn, với biệt danh @STACCoverflow, đã thừa nhận vai trò của mình trong vụ việc thông qua một loạt các bài đăng trên mạng xã hội. Anh ta bày tỏ mong muốn “thay đổi tiến trình lịch sử” và đề cập đến những vấn đề về sức khỏe tâm thần cũng như nỗi buồn về cái chết của mẹ mình.
Dunn cũng tuyên bố sẽ phân phối số tiền đánh cắp cho những người nắm giữ các loại tiền điện tử khác trên Solana. Tuy nhiên, anh ta không cung cấp thông tin chi tiết về quá trình phân phối hoặc thời hạn.
Những bài đăng của Dunn cho thấy động cơ của anh ta có thể xuất phát từ áp lực tinh thần hơn là lợi ích tài chính.
Từ khoá:
Bài viết liên quan
Việt Nam lần đầu có quy định về tiền điện tử
Mạng xã hội tiền điện tử Farcaster huy động 150 triệu USD dù chỉ có 80.000 người dùng mỗi ngày
Tin tặc tấn công Pump.fun bị bắt, đội ngũ cáo buộc “ăn trộm” 2 triệu USD
Hai anh em bị buộc tội đánh cắp 25 triệu USD tiền điện tử
ARK và 21Shares loại bỏ kế hoạch staking khỏi đề xuất ETF Ethereum
Bitcoin ảm đạm nhưng có thể sắp chạm đáy, theo các nhà phân tích
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)