Platform Pump.fun Solana menderita kerugian $2 juta akibat serangan orang dalam

Gambaran singkat:

• Pump.fun, platform koin meme di Solana, mengalami serangan orang dalam dan mengalami kerugian sebesar US$2 juta.

• Penyerang mengganggu proses pencatatan token dengan memanipulasi Kurva Ikatan.

• Platform telah meningkatkan kontrak, menangguhkan transaksi, dan memastikan bahwa dana pengguna tidak dirusak.

Pada pukul 15:21 waktu UTC tanggal 16 Mei, platform mata uang emoji pump.fun di ekosistem Solana diserang, mengakibatkan kerugian sekitar 12,300 SOL, setara dengan hampir 2 juta dolar AS.

Penyerang menggunakan metode pinjaman flash Margin.fi untuk mendapatkan SOL dan membeli token pump.fun tanpa menggunakan dananya sendiri.

Ikhtisar insiden pelanggaran keamanan Pump.fun

Penyerang memanfaatkan platform pump.fun dengan membeli semua token proyek yang baru diluncurkan di platform dalam waktu singkat, menyebabkan Kurva Ikatan mencapai batasnya.

Di bidang DeFi, kurva ikatan adalah kontrak pintar yang menciptakan pasar untuk token tanpa bergantung pada bursa kripto. Dalam hal ini, tindakan penyerang mencegah token terkait didesentralisasi di Raydium DEX Solana yang Terdaftar di bursa.

Penyerang Pump.fun mengeksploitasi pinjaman kilat |. Sumber: Solscan

Sebagai tanggapan, pump.fun dengan cepat meningkatkan kontraknya untuk mencegah serangan lebih lanjut dan menangguhkan aktivitas perdagangan sambil mengonfirmasi kepada pengguna bahwa Total Value Locked (TVL) platform aman.

Tim tersebut menyatakan: “Kami berkomitmen untuk memastikan keamanan aset pengguna kami dan bekerja sama dengan otoritas terkait, termasuk lembaga penegak hukum, untuk meminimalkan kerugian.”

Perlu dicatat bahwa penyerang kali ini adalah Jarrett, mantan karyawan Pump.fun, yang dikenal dengan nama samaran STACCOverflow. Jarrett mengungkapkan ketidakpuasannya terhadap perusahaan tersebut di media sosial dan menyatakan niatnya untuk melemahkan platform tersebut.

Jarrett berkata setelah serangan itu: "Para bos mengerikan yang melihat tangan Anda terluka tetapi lebih khawatir tentang apakah meja kaca itu utuh bukanlah tipe perwakilan dan jiwa blockchain yang ingin Anda ikuti."

Penyerang, Jarrett, juga dikenal sebagai STACCOverflow, secara terbuka mengungkapkan motif dan rencananya, mengklaim bahwa tindakannya bertujuan untuk "mengubah jalannya sejarah." Dia tidak hanya mengungkapkan ketidakpuasannya terhadap platform Pump.fun, dia juga menunjukkan bahwa tindakannya disengaja dan memiliki sikap tidak takut mengenai konsekuensi hukum yang dapat dia hadapi akibat penyerangan tersebut, termasuk hukuman penjara.

Sikapnya mungkin berasal dari ketidakpuasannya terhadap praktik tertentu di industri blockchain saat ini, dan harapannya bahwa melalui tindakan ini, dia akan menarik perhatian dan refleksi mengenai masalah ini di dalam dan di luar industri.

Di postingan lain, Jarrett mengumumkan rencananya untuk mendistribusikan aset yang diperolehnya dalam serangan tersebut melalui airdrop ke berbagai komunitas, termasuk Slerf, Stacc, Saga, dan Risklol. Keputusan Jarrett memberinya julukan “Web3 Robin Hood” di komunitas kripto, sebuah gelar yang menunjukkan bahwa dia terlihat terlibat dalam tindakan melawan kepentingan pribadi dan mendistribusikan kembali kekayaan ke komunitas yang lebih luas.

Meskipun tindakan Jarrett bagi sebagian orang mungkin tampak seperti “perampokan”, tindakannya masih merupakan tantangan serius terhadap keamanan dan kepercayaan platform yang terdesentralisasi, sekaligus memicu diskusi tentang batasan etika dan hukum komunitas kripto.

Strategi respons platform setelah diserang

Sebagai strategi respons, sekitar lima jam setelah pengumuman awal serangan terhadap platform Pump.fun, tim merilis laporan post-mortem yang terperinci. Sebagai tanggapan, mereka menerapkan kembali kontrak dan mengumumkan bahwa biaya transaksi akan dihapuskan selama tujuh hari ke depan untuk mendorong pengguna kembali dan terus menggunakan platform. Selain itu, tim Pump.fun berjanji untuk membentuk kumpulan likuiditas (LP) untuk token yang terkena dampak. Hal ini untuk menyediakan likuiditas yang diperlukan dan memulihkan fungsi perdagangan token tersebut.

Inisiatif ini bertujuan untuk memitigasi dampak serangan terhadap pengguna dan membangun kembali kepercayaan komunitas terhadap platform. Melalui langkah-langkah ini, Pump.fun menunjukkan komitmen mereka terhadap keamanan aset pengguna dan stabilitas platform, sekaligus menunjukkan investasi mereka dalam pengembangan platform yang berkelanjutan dalam jangka panjang.

Dalam pengumumannya, tim Pump.fun mencatat bahwa token yang mencapai volume perdagangan 100% antara pukul 15:21 dan 17:00 Waktu Universal (UTC) saat ini berada dalam ketidakpastian, yaitu menerapkan kumpulan likuiditas di Raydium untuk token ini (LP), token ini tidak dapat diperdagangkan. Untuk memberikan kompensasi kepada pengguna dan memastikan integritas aset mereka, tim Pump.fun berencana untuk menyuntikkan SOL ke setiap token yang terpengaruh selama 24 jam ke depan yang setara dengan atau melebihi likuiditas token tersebut pada pukul 15:21 UTC.

Dengan cara ini, Pump.fun bertujuan untuk memulihkan fungsionalitas perdagangan token yang terpengaruh dan meningkatkan kepercayaan pengguna terhadap platform. Tim menekankan dalam pengumumannya bahwa setelah kejadian ini, koin emoticon (sh*tcoins) di Solana akan kembali dengan kuat dan lebih kuat dari sebelumnya. Hal ini menunjukkan bahwa tim Pump.fun optimis dengan pemulihan dan pengembangan platform di masa depan serta berkomitmen untuk memberikan layanan yang lebih baik kepada pengguna.

Meskipun Pump.fun mengklaim telah kembali beroperasi normal, pengguna di komunitas cryptocurrency masih harus tetap waspada. Setelah kejadian ini, beberapa penjahat mencoba memanfaatkan kesempatan ini untuk menipu. Mereka berpura-pura menjadi anggota tim Pump.fun dan menyebarkan tautan jahat yang mengaku digunakan untuk memberikan kompensasi kepada pengguna. Tautan ini mungkin dirancang untuk mengelabui pengguna agar mengungkapkan kunci pribadi, alamat dompet, atau informasi sensitif lainnya, yang mengarah pada pencurian dana.

Oleh karena itu, pengguna harus hati-hati memverifikasi keaslian tautan apa pun yang mengklaim menawarkan kompensasi atau meminta informasi pribadi sebelum berinteraksi dengannya, dan berkomunikasi dengan tim Pump.fun hanya melalui saluran resmi. Anggota masyarakat hendaknya saling mengingatkan untuk menghindari potensi penipuan dan menjamin keamanan aset pribadi.

Kesimpulan:

Serangan internal pada platform Pump.fun menyoroti risiko keamanan dan tantangan etika yang ada di bidang keuangan terdesentralisasi (DeFi). Meskipun platform ini bertindak cepat untuk memitigasi kerugian dan memulihkan kepercayaan pengguna, insiden ini berfungsi sebagai pengingat bahwa anggota komunitas kripto harus tetap waspada dan waspada terhadap potensi penipuan sambil mengejar inovasi dan keuntungan.

Pada saat yang sama, hal ini juga menyoroti perlunya pengawasan, transparansi, dan keamanan yang lebih kuat untuk melindungi kepentingan investor dan menjaga perkembangan yang sehat di seluruh ekosistem. Bagi Pump.fun, ini adalah kesempatan untuk membangun kembali kepercayaan dan memperkuat mekanisme keamanan platform, sedangkan bagi industri DeFi yang lebih luas, ini adalah waktu untuk merefleksikan dan meningkatkan kemampuannya dalam menahan risiko. #闪电攻击 #资产安全