Analisis Kedalaman Kasus Pencurian Pump

Baru-baru ini, platform Pump mengalami kecelakaan keamanan besar, yang menarik perhatian luas di dunia cryptocurrency. Artikel ini akan menganalisis secara rinci kronologi kejadian dan membahas isu-isu kunci di dalamnya.

Analisis Metode Serangan

Penyerang bukanlah hacker tingkat tinggi, melainkan kemungkinan besar adalah mantan karyawan Pump. Dia menguasai akun dompet kunci yang digunakan untuk membuat pasangan perdagangan token di suatu DEX, yang kami sebut sebagai "akun yang diserang". Kolam token yang belum mencapai standar listing di Pump disebut sebagai "akun cadangan".

Penyerang mengisi semua kolam token yang tidak memenuhi syarat melalui pinjaman kilat. Dalam kondisi normal, ketika kolam mencapai standar listing, SOL di akun persiapan akan dipindahkan ke akun yang diserang. Namun, penyerang mencuri SOL yang dipindahkan dalam proses ini, menyebabkan koin meme tersebut tidak dapat diluncurkan tepat waktu (karena kekurangan dana di kolam).

Analisis Pihak yang Dirugikan

1. Platform pinjaman kilat tidak terpengaruh, karena pinjaman telah dikembalikan dalam blok yang sama.
2. Likuiditas kolam token yang telah terdaftar mungkin tidak terpengaruh.
3. Korban utama adalah pengguna yang membeli token dalam kolam yang tidak terisi sebelum serangan terjadi, dan SOL mereka dipindahkan. Ini juga menjelaskan mengapa estimasi kerugian mencapai puluhan juta dolar.

Kemungkinan Penyebab Penyerang Mendapatkan Kunci Pribadi

1. Manajemen keamanan tim memiliki celah yang jelas.
2. Memperkirakan pengisian kolam token mungkin merupakan salah satu tanggung jawab kerja penyerang sebelumnya. Mirip dengan praktik beberapa proyek di awal yang menggunakan robot resmi untuk membeli dan menciptakan hype.

Dapat dipastikan bahwa Pump mungkin telah meminta penyerang untuk mengisi kolam token yang diterbitkan secara mandiri (seperti $test, $alon, dll) dengan dana proyek untuk melakukan cold start, agar bisa diluncurkan dan meningkatkan perhatian. Namun, hal ini akhirnya menjadi kunci bagi aksi oknum.

Pelajaran dan Pengalaman

1. Untuk proyek tiruan, jangan hanya berhenti pada tiruan permukaan, berpikir bahwa membuat produk yang baik akan menarik perdagangan. Proyek berbasis saling membantu perlu memberikan dorongan awal.

2. Perkuat manajemen akses, dan beri perhatian tinggi pada masalah keamanan. Ancaman dari internal sering kali diremehkan, tetapi dapat menyebabkan kerugian besar.

Kejadian ini sekali lagi menyoroti pentingnya manajemen keamanan dan kontrol internal dalam proyek cryptocurrency. Seiring dengan perkembangan industri, bagaimana menemukan keseimbangan antara inovasi dan keamanan akan menjadi pertanyaan yang perlu dipikirkan secara serius oleh setiap tim proyek.