Insider Mengeksploitasi Platform Koin Meme Solana, Pump.fun, seharga $2 Juta
[TL; DR]
Pump.fun kehilangan aset kripto senilai sekitar $2 juta dalam pelanggaran keamanan DeFi.
Jarret, mantan karyawan Pump.fun, mendistribusikan token yang dicuri sebagai airdrop kepada anggota beberapa komunitas kripto.
Slothana, DogWifHat, Bonk, Sealana, Smog ($SMOG) dan Lucky Boo (BOO) adalah contoh memecoin terkemuka di Solana Blockchain.
Pengantar
Meskipun sektor DeFi telah ada selama beberapa tahun, eksploitasi jahat masih terus berlanjut karena langkah-langkah keamanan platform kripto yang buruk. Namun, salah satu hal positif yang telah kita saksikan dalam setahun terakhir adalah peningkatan kerja sama antara agen penegak hukum dan proyek DeFi ketika terjadi perampokan kripto. Hari ini, kami menilai bagaimana perampokan kripto Pump.fun terjadi dan implikasinya bagi seluruh sektor DeFi.
Bagaimana Pump.fun Jatuh Korban dari Pencurian $2 Juta
Pump.fun, protokol memecoin DeFi berbasis Solana, telah ditembus pada tanggal 16 Mei yang mengakibatkan kerugian cryptocurrency senilai sekitar $2 juta. Pada dasarnya, penyerang menggunakan pinjaman kilat untuk memanipulasi kontrak kurva ikatan protokol.
Setelah eksploitasi, Pump.fun menggunakan platform media sosialnya untuk memberi tahu penggunanya tentang pelanggaran keamanan DeFi. Melalui platformnya, Profil tim platform X kata tim, “Kami telah meningkatkan kontrak sehingga penyerang tidak dapat menyedot dana lagi. TVL dalam protokol saat ini aman. Kami telah menunda perdagangan - Anda tidak dapat membeli dan menjual koin saat ini. Koin-koin yang saat ini sedang dalam proses migrasi ke Raydium tidak dapat diperdagangkan dan tidak akan bermigrasi untuk waktu yang tidak ditentukan.”
Berdasarkan bagaimana serangan terjadi, beberapa pemimpin industri percaya bahwa eksploitasi pinjaman kilat Pump.fun adalah serangan kripto internal. Dalam hal ini, Igor Igamberdiev, kepala riset di Wintermute, … komentar“Sepertinya pumpdotfun kehilangan sekitar 2k SOL ($300k+) dan sejumlah koin meme melalui kemungkinan kebocoran kunci pribadi.
Namun, setelah beberapa jam tim Pump.fun berjanji kepada investor bahwa mereka telah meningkatkan kontrak pintar mereka untuk mencegah serangan serupa di masa depan. Itu menulis: “Kami telah meningkatkan kontrak sehingga penyerang tidak dapat mengalirkan dana lagi. TVL dalam protokol saat ini aman. “Kami telah menghentikan perdagangan - Anda tidak dapat membeli dan menjual koin saat ini.”
Tambahnya, “Setiap koin yang saat ini sedang dalam proses bermigrasi ke Raydium tidak dapat diperdagangkan dan tidak akan bermigrasi untuk waktu yang tidak ditentukan.”
Namun, perdagangan di platform dilanjutkan 5 jam setelah serangan Solana Pump.fun. Karena ketidaknyamanan yang muncul akibat serangan, tim membatalkan biaya perdagangan selama tujuh hari ke depan. Selain itu, dijanjikan untuk menyuntikkan modal ke dalam kolam likuiditas (LP) untuk token yang terkena dampak guna mengembalikan fungsionalitas perdagangan.
Tim menjelaskan masalah tersebut Anda dapat meluncurkan koin baru dan menukar koin apa pun yang tidak mencapai 100% antara 15:21-17:00 UTC. Untuk mengembalikan pengguna, koin apa pun yang mencapai 100% antara 15:21-17:00 UTC akan menjadi aktif di Raydium dengan likuiditas ≥ 100% seperti sebelumnya.
Ini berlanjut, “Kami berkomitmen untuk memastikan keselamatan pengguna kami dan bekerja sama dengan pihak terkait, termasuk penegak hukum, untuk meminimalkan kerusakan.”
Flash Loan dan Kontrak Pintar: Membongkar Pemanfaatan Pump.fun
Seperti yang diisyaratkan di atas, eksploitasi platform memecoin adalah hasil dari manipulasi fasilitas pinjaman kilat Margin.fi. Terutama, pelaku buruk mengakses token dari Margin.fi kemudian memperoleh SOL. Dari sana, dia menggunakan SOL untuk membeli token Pump.fun. Dalam prosesnya, dia bahkan tidak menggunakan uangnya sendiri.
Terutama, transaksi tersebut mendorong kurva ikatan ke batasnya. Untuk konteksnya, kurva ikatan adalah kontrak pintar untuk menciptakan pasar untuk token tanpa menggunakan bursa kripto. Dengan demikian, manipulasi tersebut mencegah token untuk terdaftar di pertukaran terdesentralisasi Raydium berbasis blockchain Solana.
Identitas dan Motif Penyerang
Pada awalnya penyerang diidentifikasi melalui alamat dompetnya, 7ihN8QaTfNoDTRTQGULCzbUT3PHwPDTu5Brcu4iT2paP. Kemudian, dia diidentifikasi sebagai Jarrett, juga dikenal dengan nama pengguna X-nya, STACCOverflow. Jarret adalah mantan karyawan Pump.fun yang kelihatannya tidak puas dengan cara tim menjalankan proyek keuangan terdesentralisasi (DeFi). Postingan Jarret di platform sosial X menunjukkan serangan Pump.fun Solana yang direncanakan sebelumnya seperti yang ditunjukkan dalam tangkapan layar berikut.
Sumber: x.com
Berdasarkan posting media sosial Jarret, motif utamanya untuk pelanggaran keamanan ekosistem Solana adalah untuk menghukum mantan bosnya atas perilaku mereka yang tidak adil dan tidak profesional selama menjalankan tugas mereka. Dia menunjukkan sentimen negatifnya terhadap mantan bosnya melalui pos X-nya seperti yang ditunjukkan gambar berikutnya.
Sumber: x.com
Web3 Robinhood? Rencana Penyerang untuk Mendistribusikan Kekayaan
Dalam salah satu postingannya, Jarret menyatakan bahwa dia akan mendistribusikan rampasan DeFi, yang membuatnya dijuluki Web3 Robin Hood. Sesuai dengan janjinya, Jarret mendistribusikan cryptocurrency yang dicuri kepada anggota beberapa komunitas kripto, termasuk Slerf, Stacc, Saga, dan Risklol. Akibatnya, salah satu anggota komunitas mengomentari seperti yang ditunjukkan dalam gambar.
Sumber: x.com
Sementara itu, beberapa pengguna kripto dari komunitas-komunitas kripto tersebut mengakui bahwa mereka menerima airdrop. Namun, yang tidak jelas adalah metode yang tepat yang digunakan untuk mendistribusikannya.
Hati-hati dengan para penipu: Risiko yang Mengikuti Kejadian Pump.fun
Komunitas kripto harus tetap waspada setelah Pelanggaran keamanan platform blockchain Pump.fun. Hal ini dikarenakan beberapa aktor jahat dapat menyamar sebagai tim Pump.fun yang bersedia mengganti token mereka. Mereka dapat mengirimkan tautan berbahaya yang mengaku bahwa pengguna harus memberikan rincian mereka untuk mengklaim kriptocurrency mereka yang dicuri. Dalam upaya untuk mendapatkan keuntungan dari pemulihan pencurian kriptocurrency, beberapa investor mungkin malah kehilangan lebih banyak aset kripto.
Daftar koin meme SOL terbaik
Solana memiliki banyak koin meme, beberapa di antaranya mungkin telah terdaftar di Pump.fun. Beberapa koin meme berbasis Solana yang populer termasuk Slothana, Anjing dengan Topi, Bonk, Solana, Smog ($SMOG) dan Lucky Boo (BOO).
Kesimpulan
Mantan karyawan Pumpfun mencuri kriptocurrency senilai sekitar $2 juta sebagai upaya untuk menghukum bos lamanya yang dia tuduh tidak profesional dalam melakukan bisnis. Namun, Jarret membagikan token yang dia curi kepada anggota beberapa komunitas kripto melalui airdrop. DogWifHat, Bonk, Sealana, Smog ($SMOG) adalah contoh-contoh koin populer Koin meme berbasis Solana.
