Platform Pump.fun yang berbasis di Solana mengalami eksploitasi yang meninggalkan banyak pertanyaan bagi komunitas kripto. Serangan tersebut mencuri dana pengguna senilai jutaan dolar, namun alasan di balik serangan ini dan jumlah pasti rampasannya masih belum jelas. Di tengah ketidakpastian, beberapa orang mengklaim bahwa cryptocurrency Robinhood telah muncul.
Bacaan terkait
$80 juta diambil dalam pencurian kripto?
Pada hari Kamis, platform Pump.fun Diumumkan kontrak kurva pembatas mereka telah dikompromikan. Dalam postingan tersebut, tim memperingatkan pengguna bahwa semua transaksi dihentikan sementara sementara mereka menyelidiki insiden tersebut.
Pump.fun adalah platform perdagangan yang dibuat untuk “pencegahan permadani” dengan memastikan bahwa semua token kripto yang dibuat aman. Platform ini memungkinkan pengguna untuk dengan mudah meluncurkan token yang dapat diperdagangkan secara instan tanpa pra-penjualan atau alokasi tim.
Solusi ini menjadi alternatif yang sangat populer di kalangan influencer dan pengguna yang ingin membuat token tanpa kerumitan atau biaya peluncuran proyek yang tinggi.
Ini menggunakan kontrak kurva ikatan untuk token, model matematika yang menentukan harga token berdasarkan pasokan, meningkat seiring dengan jumlah token yang dibeli. Setelah kapitalisasi pasar token mencapai $69.000, sebagian likuiditas disimpan ke Raydium untuk dibakar.
Sejak serangan itu, tim telah meyakinkan pengguna bahwa kontrak telah diperbarui untuk mencegah hilangnya dana lebih lanjut, menambahkan bahwa total nilai terkunci (TVL) protokol aman.
Namun, laporan dari masyarakat justru kontradiktif dan mengkhawatirkan. Beberapa pengguna mengklaim bahwa penyerang telah mengambil mata uang kripto senilai $80 juta dari kontrak kurva ikatan platform, sehingga mengkhawatirkan pengguna yang terkena dampak.
Menurut laporan Lookonchain, peretas dengan cepat diidentifikasi. Awalnya, dia berpura-pura menjadi pengguna yang tidak sadarkan diri dan menanyakan apa kerusakannya. Namun, dia kemudian menuduh pendiri platform tersebut menarik jumlah persis yang dicuri pada hari sebelumnya.
Kepada pengguna direklamasi individu tersebut memilih “menjadi Robin Hood, melemparkan uang hasil peretasan ke komunitas $SOL.” Penyerang juga mengungkapkan dalam sebuah publikasi keinginannya untuk “mengubah jalannya sejarah.” Namun, upaya “penjahat heroiknya” mempengaruhi 1.882 alamat.
Apa yang telah terjadi?
Terlepas dari spekulasi dan postingan penyerang, kemudian terungkap bahwa dia adalah mantan karyawan Pump.fun. Pada otopsinya suratTim platform mengungkapkan bahwa individu tersebut telah menggunakan posisinya untuk menyalahgunakan dana dari kontrak kurva obligasi.
Penyerang mengakses akun secara tidak sah setelah mendapatkan kunci pribadi, “memanfaatkan posisi istimewanya di perusahaan.” Mantan karyawan tersebut menggunakan pinjaman cepat dari protokol peminjaman Solana untuk mencuri 12.300 SOL, senilai sekitar $1,9 juta.
Menurut postingan tersebut, dia meminjam SOL untuk membeli token sebanyak mungkin di Pump.fun. Ketika token mencapai 100% pada kurva obligasi masing-masing, penyerang menggunakan kunci untuk mengakses likuiditas kurva obligasi dan membayar kembali pinjaman kilat.
Untungnya, penyerang hanya dapat mengakses $1,9 juta dari $45 juta likuiditas kontrak. Tim tersebut telah mendistribusikan kembali kontrak kurva ikatan dan menawarkan rencana untuk membantu investor kripto yang terkena dampak.
Bacaan terkait
Untuk menjaga agar pengguna tetap lengkap, tim akan “menyemai LP untuk setiap koin yang terkena dampak dengan jumlah likuiditas SOL yang sama atau lebih besar daripada yang dimiliki koin pada pukul 15:21 UTC dalam 24 jam ke depan.” Selain itu, mereka menawarkan tarif perdagangan 0% untuk 7 hari ke depan. Seperti yang dicatat oleh salah satu pengguna, tindakan ini “tidak sepele”, karena Pump.fun menghasilkan $1 juta per hari dari biaya.
Gambar unggulan dari Unsplash.com, grafik dari TradingView.com