Pabrik koin meme panas blockchain Solana, Pump.Fun, mengalami kekacauan pada hari Kamis di tangan seorang pengeksploitasi yang mengkompromikan pusat teknologi untuk menerbitkan mata uang kripto lelucon.
âKami menyadari bahwa kontrak kurva ikatan telah dikompromikan dan sedang menyelidiki masalah ini,â akun Twitter proyek yang berumur beberapa bulan mengumumkan dua jam setelah kekacauan terjadi. "Kami telah menghentikan perdagangan â Anda tidak dapat membeli dan menjual koin apa pun saat ini."
Perdagangan telah dihentikan untuk saat ini, menurut Pump.fun, tetapi sebelum pengumuman tersebut, para pedagang dibiarkan berspekulasi tentang apa yang terjadi di platform.
Kami menyadari bahwa kontrak kurva ikatan https://t.co/uE2QNKXkIT telah disusupi dan sedang menyelidiki masalah ini. Kami telah meningkatkan kontrak sehingga penyerang tidak dapat menyedot dana lagi. TVL dalam protokol saat ini aman. Kami telah menghentikan sementara perdagangan â AndaâŠ
â pump.fun (@pumpdotfun) 16 Mei 2024
Rincian serangan itu masih belum diketahui hingga berita ini dimuat.
Menurut orang-orang yang membantu tahap awal penyelidikan, seorang pengeksploitasi menggunakan kombinasi taktik perdagangan untuk menguasai Pump.fun dan tampaknya menyudutkan pasar untuk lusinan koin meme. Anehnya, bukti-bukti yang ada menunjukkan bahwa penyerang tidak mendapat banyak keuntungan. Orang-orang berbicara dengan CoinDesk dengan syarat kerahasiaan karena penyelidikan masih bersifat awal.
Pump.fun adalah proyek berumur berbulan-bulan untuk membuat dan mempertaruhkan koin meme di blockchain Solana. Ini mengiklankan dirinya sebagai platform "peluncuran yang adil" di mana investor dapat membeli token lelucon di saat-saat awal mereka. Koin terkadang memberikan dampak besar bagi investornya, namun sebagian besar meledak sebelum mencapai kapitalisasi pasar kritis sebesar $69,000 saat token dilepaskan ke alam bebas.
Eksploitasi hari Kamis mengenai kontrak pintar yang bertanggung jawab mengeluarkan koin meme pada kurva Pump.Fun, kata orang. Penyerang menipu kurva ikatan platform untuk menerima token SOL hantu yang telah mereka pinjam dan dengan cepat melunasinya dalam apa yang dikenal sebagai âpinjaman kilatâ. Hal ini mengakibatkan kurva ikatan terisi dengan SOL yang tidak ada, membuat token terlihat berharga meskipun tidak ada minat beli yang nyata.
Penyerang telah menyebabkan kerugian sebesar $300,000 dalam token SOL, menurut peneliti on-chain. Daripada kabur membawa uang tersebut, mereka menggunakannya untuk membayar kembali pinjaman kilat dan dana bantuan melalui udara kepada orang lain, kata sumber tersebut.
