🔥🔥🔥 Crypto Post-Mortem: Begini Cara Pump.Fun Dieksploitasi Untuk $2 Juta
Platform Pump.fun yang berbasis di Solana baru-baru ini menjadi korban eksploitasi, menyebabkan #CryptoCommunity berada dalam ketidakpastian mengenai tingkat kerusakannya. Meskipun angka dan motif pastinya masih belum jelas, muncul laporan yang menunjukkan jutaan dolar dana pengguna telah disedot, sehingga mendorong perbandingan dengan kripto Robinhood.
Laporan awal menunjukkan bahwa kontrak kurva pembatas Pump.fun telah dikompromikan, mendorong platform untuk menghentikan semua perdagangan sementara sementara penyelidikan dilakukan.
Pump.fun, dibuat untuk melindungi token kripto dari tarikan permadani, telah menjadi populer bagi influencer dan pengguna yang ingin meluncurkan token tanpa kerumitan dan biaya tradisional. Platform ini menggunakan kontrak kurva ikatan, yang mengandalkan model matematika untuk menetapkan harga token berdasarkan pasokan. Sebagian dari likuiditas disimpan di #Raydium untuk dibakar setelah kapitalisasi pasar token mencapai ambang batas tertentu.
Di tengah laporan komunitas yang saling bertentangan, beberapa orang mengklaim bahwa penyerang telah meraup $80 juta dari kontrak kurva ikatan platform, sehingga memicu kekhawatiran di antara pengguna yang terkena dampak. Laporan Lookonchain menunjukkan bahwa penyerang dapat diidentifikasi dengan cepat, awalnya menyamar sebagai pengguna yang tidak sadar sebelum menuduh pendiri platform menarik jumlah yang dicuri sebelumnya.
Seorang mantan karyawan Pump.fun mengeksploitasi akses istimewa ke kunci pribadi untuk mencuri 12,300 SOL ($1,9 juta). Dengan menggunakan pinjaman kilat dari protokol pinjaman Solana, penyerang membeli token di Pump.fun, mengakses likuiditas kurva ikatan, dan membayar kembali pinjaman setelah nilai token mencapai puncaknya.
Untungnya, penyerang hanya mengakses $1,9 juta dari $45 juta kontrak. Sebagai tanggapan, Pump.fun menerapkan kembali kontrak kurva ikatan dan berjanji untuk menyediakan kumpulan likuiditas dengan likuiditas SOL yang sama atau lebih besar dalam waktu 24 jam untuk pengguna yang terkena dampak. Mereka juga mengumumkan biaya perdagangan 0% untuk 7 hari ke depan, signifikan mengingat pendapatan biaya harian mereka sebesar $1 juta.
Sumber - www.newsbtc.com
