Pump mengalami serangan internal, kerugian bisa mencapai 2 juta dolar AS

Baru-baru ini, platform Pump mengalami insiden serangan internal yang mengakibatkan kerugian dana di platform. Artikel ini akan merinci dan menganalisis kronologi kejadian ini.

Analisis Proses Serangan

Serangan kali ini tidak dilakukan oleh hacker yang sangat terampil, tetapi kemungkinan besar dilakukan oleh mantan karyawan suatu platform. Penyerang menguasai kunci privat dari satu akun dompet kunci, yang memiliki hak untuk membuat pasangan perdagangan untuk setiap token baru di suatu DEX.

Penyerang pertama-tama mendapatkan pinjaman kilat dari suatu platform pinjaman untuk mengisi semua kolam dana token baru yang belum memenuhi standar peluncuran. Dalam kondisi normal, ketika kolam dana mencapai standar, SOL yang ada di akun persiapan akan dipindahkan ke akun lain. Namun, penyerang menarik SOL yang masuk selama proses ini, menyebabkan token baru ini tidak bisa diluncurkan dan diperdagangkan sesuai jadwal.

Analisis Korban

Dalam peristiwa ini, platform pinjaman kilat tidak mengalami kerugian karena pinjaman telah dikembalikan dalam blok yang sama. Selain itu, token yang sudah terdaftar di bursa seharusnya juga tidak terpengaruh karena likuiditasnya telah dikunci.

Kerugian sebenarnya dialami oleh pengguna yang telah membeli token baru yang belum sepenuhnya mengisi kolam dana sebelum serangan terjadi. SOL yang mereka investasikan dipindahkan oleh penyerang, mengakibatkan kerugian besar. Meskipun kerugian awal diperkirakan bisa mencapai 80 juta dolar, informasi terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar.

Penyelidikan Penyebab Serangan

Penyebab mendasar dari kejadian ini adalah pengelolaan izin yang tidak tepat pada platform. Penyerang kemungkinan besar adalah karyawan yang bertanggung jawab untuk mengisi kolam dana token baru, yang memiliki izin yang sesuai. Tindakan ini mungkin dilakukan untuk menciptakan tingkat transaksi yang tinggi di awal platform, mirip dengan praktik beberapa platform sosial yang menggunakan bot untuk mensimulasikan tingkat aktivitas di fase awal.

Namun, pengelolaan izin yang tidak tepat ini akhirnya menyebabkan serangan dari dalam, yang mengakibatkan kerugian serius bagi platform dan pengguna.

Pelajaran yang Didapat

1. Untuk proyek serupa, hanya menyalin pola permukaan jauh dari cukup. Perlu mempertimbangkan bagaimana memberikan dorongan awal untuk menarik pengguna berpartisipasi.

2. Manajemen hak akses sangat penting. Pihak proyek perlu membangun mekanisme pengendalian hak akses yang ketat, secara berkala meninjau dan memperbarui pengaturan hak akses, untuk mencegah risiko internal.

3. Pengguna harus tetap berhati-hati saat berpartisipasi dalam proyek baru, terutama untuk token atau kolam dana yang belum sepenuhnya terbentuk, dan harus mengevaluasi risiko dengan baik.

4. Pihak proyek harus membangun mekanisme keamanan yang lebih baik dan rencana darurat untuk menghadapi berbagai kemungkinan serangan.

Kejadian ini kembali mengingatkan kita bahwa di bidang cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor utama yang harus dipertimbangkan. Baik pihak proyek maupun pengguna perlu tetap waspada dan mengambil langkah-langkah keamanan yang diperlukan.