Launchpad Memecoin Pump.fun Diretas, Rp30 Miliar Raib
17th May, 2024
Platform launchpad memecoin di jaringan Solana, pump.fun, mengklaim bahwa mantan karyawan mengeksploitasi platform sebesar US$1,9 juta setara dengan Rp30 miliar melalui serangan bonding curve.
Pelaku Eksploitasi Pump.fun Diduga Mantan Karyawan
Mantan karyawan yang diklaim melakukan eksploitasi ini menggunakan “posisi istimewa” dirinya untuk mengakses withdrawal authority dan mengompromi sistem internal protokol, demikian yang diklaim oleh pump.fun dalam sebuah postingan di platform X pada 16 Mei 2024.
https://t.co/uE2QNKXkIT coin migration issue post-mortem
— pump.fun (@pumpdotfun) May 16, 2024
TL;DR:
1. the https://t.co/uE2QNKXkIT contracts are safe. they have always been safe
2. a former employee used their privileged position at the company to misappropriate ~12.3K SOL (~$1.9m)
3. https://t.co/uE2QNKXkIT is…
Sebanyak US$1,9 juta dicuri dari total US$45 juta yang dipegang dalam kontrak bonding curve pump.fun. Platform tersebut menghentikan sementara perdagangan setelah serangan terdeteksi, tetapi telah kembali beroperasi per artikel ini ditulis (17/5/24).
“Smart contract pump.fun aman dan pengguna yang terkena dampak insiden akan menerima “100% likuiditas” yang sebelumnya dimiliki dalam waktu 24 jam berikutnya,” jelas keterangan dari pump.fun.
Baca juga: Roaring Kitty Muncul Lagi, Harga Memecoin Melonjak
Sebelum postingan pump.fun, Igor Igamberdiev, kepala riset di market maker kripto Wintermute, mengklaim bahwa peretasan itu terjadi akibat kebocoran private key internal, yang diduga pelakunya adalah pengguna X dengan username STACCoverflow.
Pump.fun mengatakan bahwa mereka telah bekerja sama dengan penegak hukum. Mereka tidak menyebutkan mantan karyawan tersebut dan tidak segera menanggapi permintaan untuk berkomentar.
“Pelaku diduga menggunakan pinjaman kilat (flash loan) pada protokol lending Solana, Marginfi untuk meminjam Solana (SOL), yang kemudian digunakan untuk membeli sebanyak mungkin token yang ada,” kata pump.fun.
Setelah token mencapai 100% pada bonding curve masing-masing, pelaku eksploitasi dapat mengakses likuiditas bonding curve dan melunasi flash loan yang dipinjam sebelumnya.
Baca juga: GameFi Solana, Aurory Kena Hack Rp13 Miliar
Lulusan Matematika ITB yang menggemari kripto sejak 2017. Sedang fokus dalam riset ekonomi makro dan kripto beserta teknologinya.
Lulusan Matematika ITB yang menggemari kripto sejak 2017. Sedang fokus dalam riset ekonomi makro dan kripto beserta teknologinya.
