Volubit.id — Protokol launcher meme koin di jaringan Solana, Pump.fun, dilaporkan diretas pada Kamis, 16 Mei 2024. Peretasan ini membuat operasional protokol terganggu sehingga pengembang terpaksa menonaktifkannya untuk sementara.
Serangan tersebut menargetkan bonding curve contracts dalam protokol, yang memindahkan likuiditas token dalam jumlah besar yang dibuat di Pump.fun, ke decentralized exchange (DEX) Solana, Raydium. Peretas memindahkan dana yang seharusnya dialokasikan ke Raydium, ke alamat wallet lain.
Sedikitnya SOL senilai $2 juta raib dicuri dari total $45 juta yang disimpan dalam bonding curve contracts Pump.fun. Namun, bak Robinhood, pelaku peretasan justru membagi-bagikan sebagian dari dana curian itu ke beberapa pemegang wallet Solana secara acak.
Serangan ini dinilai hanya bisa dilakukan dengan bantuan private keys, yang hanya bisa diakses oleh pegawai Pump.fun. Benar saja, beberapa menit setelah peretasan, sebuah akun X milik eks pegawai Pump.fun mengaku bertanggung jawab atas serangan tersebut.
“Semuanya tenang, ini perampokan. Saya akan mengubah jalannya sejarah. Dan kemudian membusuk di penjara. Apakah saya waras? Tidak. Apakah saya baik-baik saja? Sangat tidak,” tulisnya dengan akun STACCoverflow.
And now; Magick: everybody be cool, this is a r o b b e r y. What it do, staccattack? I’m about to change the course of history. n then rot in jail. am I sane? nah. am I well? v much not. do I want for anything? my mom raised from the dead n barring that: /x
— 🔥🪂staccoverflow ; j’arrête ; (@STACCoverflow) May 16, 2024
Akun tersebut juga mulai me-retweet postingan dari pengguna kripto yang berterima kasih karena telah menerima sebagian dari dana curian dari Pump.fun.
Pelaku bahkan menjelaskan di Twitter Spaces bahwa ia bekerja dalam Pump.fun hanya selama beberapa pekan. Menurutnya, perusahaan tersebut dikelola secara buruk dan ia memiliki kekesalan pribadi terhadap kepemimpinan pengelolanya.
“Saya hanya ingin menghancurkan Pump.fun karena ada alasannya. Mereka secara tidak sengaja telah merugikan orang untuk waktu yang lama,” jelasnya.
Beberapa jam setelah serangan itu, Pump.fun mengumumkan telah menghentikan aktivitas protokol tersebut dan sedang menyelidiki masalahnya. Pump.fun juga menyatakan akan membawa kasus ini ke ranah hukum.
Protokol itu juga memastikan dana pengguna aman dan pengguna yang terkena dampak akan menerima 100% ganti rugi dalam 24 jam ke depan.
Pump.fun sebenarnya telah mengalami lonjakan volume perdagangan dalam beberapa bulan terakhir karena hype koin meme. Namun, protokol ini juga banyak menuai kritik karena dianggap memiliki banyak token spekulatif dan token judi.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang