Insider Attack Timpa Platform Meme Coin pump.fun, US$2 Jt Raib!


Pada tanggal 16 Mei pukul 15:21 UTC, pump.fun, platform pembuatan meme coin di ekosistem Solana (SOL), alami eksploitasi. Insiden ini mengakibatkan kerugian sekitar 12.300 SOL. Nilainya hampir US$2 juta pada harga pasar saat ini.

Pelaku serangan memanipulasi platform menggunakan flash loan dari Margin.fi untuk mendapatkan SOL dan membeli token pump.fun tanpa menggunakan dana mereka sendiri. Tak ayal, aksi eksploitasi ini pun mengirimkan guncangan hebat ke seantero komunitas kripto.

Bocornya Keamanan pump.fun

Pelaku serangan yang awalnya teridentifikasi dengan alamat wallet 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP, mengeksploitasi pump.fun dengan cara membeli semua token dari proyek-proyek baru yang diluncurkan di platform ini dalam hitungan menit. Alhasil, aksi ini pun mendorong bonding curve hingga ke batasnya.

Dalam sektor decentralized finance (DeFi), bonding curve adalah smart contract yang menciptakan market untuk token tanpa bergantung pada crypto exchange. Karena itu, sesuai intensinya, manipulasi yang pelaku lancarkan berhasil mencegah token-token tersebut untuk listing di Raydium DEX, decentralized exchange (DEX) di Solana.

Eksploitasi Pinjaman Kilat oleh Penyerang pump.fun.
Eksploitasi Flash Loan oleh Penyerang pump.fun | Sumber: Solscan

Menanggapi serangan itu, pump.fun bergegas menerapkan upgrade pada smart contract mereka guna mencegah eksploitasi lebih lanjut. Selain itu, tim juga menyetop layanan trading untuk sementara waktu. Tak lupa pula, mereka meyakinkan pengguna bahwa total value locked (TVL) protokol tetap aman.

“Kami berkomitmen untuk memastikan keamanan pengguna dan bekerja sama dengan pihak-pihak terkait, termasuk penegak hukum, guna menekan kerugian.”

Tim pump.fun

Ironisnya, sang penyerang adalah mantan karyawan pump.fun sendiri — Jarrett, yang lebih populer dengan nama samaran STACCOverflow. Jarrett mengungkapkan kekecewaannya pada perusahaan lewat media sosial. Atas dasar itu, ia membeberkan niatnya untuk mengacaukan platform tersebut. Usai terjadinya serangan, sang pelaku menuturkan:

“Bos yang biadab adalah mereka yang melihat tangan Anda terluka, menanyakan apa yang terjadi, dan saat Anda bilang terluka karena meja kaca, mereka malah bertanya, ‘mejanya tidak apa-apa?’ Orang seperti itu tidak pantas menjadi wajah blockchain.”

STACCOverflow, Pelaku Serangan

Dia menerangkan bahwa dia punya rencana dan ingin “mengubah arah sejarah”. Selain itu, dia menyatakan tidak khawatir kalaupun harus masuk penjara.

Dalam unggahan terpisah, Jarrett juga menyatakan bahwa ia akan membagikan dana hasil curiannya melalui airdrop ke berbagai komunitas, termasuk Slerf, Stacc, Saga, dan Risklol. Karena keputusannya untuk menggelar airdrop ini pula, sebagian anggota komunitas kripto menyebutnya sebagai “Web3 Robinhood”.

Sekitar lima jam pasca pengumuman awal, pump.fun menerbitkan laporan post-mortem. Mereka menerapkan kembali smart contract dan melanjutkan aktivitas perdagangan dengan biaya 0% selama tujuh hari ke depan. Di samping itu, mereka juga berkomitmen untuk mengisi liquidity pool (LP) untuk koin yang terdampak guna memulihkan fungsionalitas trading.

Koin yang mencapai 100% antara pukul 15:21 – 17:00 UTC dalam kondisi terkatung-katung, artinya tidak ada yang bisa memperdagangkannya sampai LP dikerahkan untuk mereka di Raydium. Untuk mengembalikan kerugian pengguna, tim pump.fun akan menyuntikkan likuiditas SOL ke dalam LP untuk setiap koin terdampak dengan jumlah yang sama atau lebih besar daripada likuiditas SOL yang dimiliki koin tersebut pada 15:21 UTC dalam waktu 24 jam ke depan. […] Sh*tcoin Solana kembali, dan lebih hebat dari sebelumnya.”

Tim pump.fun

Walaupun pump.fun mengeklaim telah pulih, komunitas kripto harus tetap waspada. Pasalnya, sejumlah scammer mencoba memanfaatkan insiden ini dengan menyamar sebagai tim pump.fun dan membagikan tautan berbahaya yang diklaim sebagai tautan kompensasi kerugian.

Bagaimana pendapat Anda tentang insider attack yang menimpa pump.fun ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.



Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *