Platform berbasis Solana, Pump.fun, mengalami eksploitasi yang menimbulkan banyak pertanyaan bagi komunitas kripto. Serangan tersebut mencuri dana pengguna senilai jutaan dolar, namun alasan di balik serangan tersebut dan jumlah pasti rampasannya masih belum jelas. Di tengah ketidakpastian, beberapa orang mengklaim bahwa kripto Robinhood telah muncul.
Bacaan Terkait
$80 Juta Diambil Dalam Pencurian Kripto?
Pada hari Kamis, platform Pump.fun mengumumkan kontrak kurva pembatasnya telah dikompromikan. Dalam postingan tersebut, tim memperingatkan pengguna bahwa semua perdagangan dihentikan sementara sementara mereka menyelidiki insiden tersebut.
Pump.fun adalah platform perdagangan yang dibuat untuk “mencegah permadani” dengan memastikan bahwa semua token kripto yang dibuat aman. Platform ini memungkinkan pengguna untuk dengan mudah meluncurkan token yang dapat diperdagangkan secara instan tanpa pra-penjualan dan tanpa alokasi tim.
Solusi ini menjadi alternatif yang sangat populer di kalangan influencer dan pengguna yang ingin membuat token tanpa kerumitan atau biaya peluncuran proyek yang tinggi.
Ini menggunakan kontrak kurva ikatan untuk token, model matematika yang menentukan harga token berdasarkan pasokan, meningkat seiring dengan jumlah token yang dibeli. Setelah kapitalisasi pasar token mencapai $69,000, sebagian dari likuiditas disimpan di Raydium untuk dibakar.
Sejak serangan itu, tim telah meyakinkan pengguna bahwa kontrak telah ditingkatkan untuk mencegah kehilangan dana lebih lanjut, menambahkan bahwa total nilai terkunci (TVL) protokol aman.
Namun, laporan masyarakat justru bertentangan dan mengkhawatirkan. Beberapa pengguna mengklaim penyerang telah mengambil $80 juta dalam bentuk kripto dari kontrak kurva ikatan platform, yang membuat khawatir pengguna yang terkena dampak.
Menurut laporan Lookonchain, peretas tersebut dengan cepat diidentifikasi. Pada awalnya, dia berpura-pura menjadi pengguna yang tidak sadar, menanyakan apa kerugiannya. Namun, dia kemudian menuduh pendiri platform tersebut menarik jumlah persis yang dicuri sehari sebelumnya.
Postingan penyerang mengenai eksploitasi. sumber: Lookonchain di X
Seorang pengguna X mengklaim bahwa individu tersebut memilih untuk “menjadi Robin Hood, memberikan uang tunai yang diretas ke komunitas $SOL.” Penyerang juga menyatakan dalam sebuah postingan keinginannya untuk “mengubah jalannya sejarah.” Namun, upaya “penjahat heroiknya” mempengaruhi 1.882 alamat.
Apa yang telah terjadi?
Terlepas dari spekulasi dan postingan penyerang, kemudian terungkap bahwa dia adalah mantan karyawan Pump.fun. Dalam post-mortemnya, tim platform mengungkapkan bahwa individu tersebut telah menggunakan posisi mereka untuk menyalahgunakan dana dari kontrak kurva ikatan.
Penyerang mengakses akun secara tidak sah setelah mendapatkan kunci pribadi, “menggunakan posisi istimewa mereka di perusahaan.” Mantan karyawan tersebut menggunakan pinjaman kilat dari protokol peminjaman Solana untuk mencuri 12,300 SOL, senilai sekitar $1,9 juta.
Berdasarkan postingan tersebut, dia meminjam SOL untuk membeli token sebanyak mungkin di Pump.fun. Ketika token mencapai 100% pada kurva ikatannya masing-masing, penyerang menggunakan kunci tersebut untuk mengakses likuiditas kurva ikatan dan membayar kembali pinjaman kilat.
Untungnya, penyerang hanya dapat mengakses $1,9 juta dari $45 juta likuiditas dalam kontrak. Sejak itu, tim telah menerapkan kembali kontrak kurva ikatan dan menawarkan rencana untuk membantu investor kripto yang terkena dampak.
Bacaan Terkait
Untuk membuat pengguna menjadi utuh, tim akan “menyemai LP untuk setiap koin yang terpengaruh dengan jumlah likuiditas SOL yang sama atau lebih besar dari yang dimiliki koin tersebut pada pukul 15:21 UTC dalam 24 jam ke depan.” Selain itu, mereka menawarkan biaya perdagangan 0% untuk 7 hari ke depan. Seperti yang ditunjukkan oleh pengguna, tindakan ini “tidak sepele” karena Pump.fun menghasilkan $1 juta setiap hari dari biaya.
Total kapitalisasi pasar kripto mencapai $2,35 triliun dalam grafik 5 hari. Sumber: TOTAL di TradingView
Gambar Unggulan dari Unsplash.com, Bagan dari TradingView.com
Sumber: NewsBTC.com
Pos Crypto Post-Mortem: Begini Cara Pump.Fun Dieksploitasi Untuk $2 Juta muncul pertama kali di Crypto Breaking News.
