Pump.fun, landasan peluncuran memecoin berbasis Solana mengidentifikasi penyerang eksploitasi terbaru.
Tim Pump.fun akan menyemai piringan hitam untuk koin yang terkena dampak.
Pump.fun, platform peluncuran token berbasis Solana, mengalami eksploitasi pada tanggal 16 Mei. Menurut laporan post-mortem pada akun X-nya, ia mengidentifikasi eksploitasi tersebut akan dieksekusi oleh mantan karyawan yang secara tidak sah memperoleh akses ke otoritas penarikan. dengan menyalahgunakan posisi istimewa tersebut.
Eksploitasi yang terjadi pada pukul 15.17 UTC hari sebelumnya, menyebabkan kerugian sebesar $1,9 juta pada platform dan menghentikan perdagangan karena kurva obligasi telah mencapai 100% untuk sebagian besar koin. Pump.fun menyatakan akan mengkompensasi Protokol Likuiditas untuk setiap koin dan kerugian pengguna.
Bagaimana Eksploitasi Pump.fun Terjadi
Pump.fun memungkinkan pengguna mencetak token dengan biaya minimal, dalam beberapa dolar. Diluncurkan pada tahun 2023, Pump.fun melindungi dana pengguna dan mencegah permadani dengan melarang pra-penjualan atau alokasi tim untuk token yang dibuat.
Eksploitasi terjadi ketika mantan karyawan tersebut memperoleh akses ke hak istimewa admin. Mantan karyawan tersebut, setelah mendapatkan akses, menggunakan pinjaman kilat untuk membeli koin sebanyak yang diperlukan untuk mendorong kurva ikatan hingga mencapai 100%. Setelah mencapai nilai sen, mereka menggunakannya untuk mendapatkan akses ke likuiditas kurva obligasi.
Selanjutnya, dana yang dilikuidasi tersebut selanjutnya digunakan untuk melunasi pinjaman kilat tersebut. Dana yang hilang adalah 12.300 SOL yang berjumlah sekitar $2 juta. Kerugian tersebut mencakup 4% dari total 45 juta likuiditas yang tersedia dalam kontrak kurva obligasi.
Selain itu, akun X dengan nama pengguna 'Staac', yang mungkin merupakan mantan karyawannya, memposting thread yang mengklaim serangan tersebut. Mereka menyatakannya sebagai 'perampokan' dan menyebut mantan perusahaan mereka sebagai “bukan tipe orang yang Anda inginkan sebagai wajah blockchain”. Lookonchain melaporkan bahwa penyerang telah merilis koin meme yang memanfaatkan serangan tersebut.
Selain itu, Pump.fun telah menjelaskan langkah-langkah yang diambil untuk menegur kerugian eksploitasi tersebut. Mereka meyakinkan pengguna akan keamanan dana dan mengumumkan nol biaya perdagangan selama tujuh hari ke depan. Tim akan menyemai LP untuk semua koin yang terkena dampak yang mencapai 100% dan akan menyediakannya untuk diperdagangkan dalam 24 jam ke depan.
Berita Kripto yang Disorot Hari Ini:
Senat Memberikan Suara 60-38 untuk Membatalkan Kebijakan Kripto SEC, Biden Menentang
