Baru-baru ini, platform Pump mengalami insiden keamanan yang serius, yang mengakibatkan kerugian dana yang besar. Setelah analisis, serangan kali ini tampaknya bukan dilakukan oleh hacker yang canggih, melainkan kemungkinan besar dilakukan oleh mantan karyawan dalam tindakan internal.
Penyerang memanfaatkan akses ke akun kunci yang bertanggung jawab untuk membuat pasangan perdagangan token baru di DEX tertentu. Selama proses serangan, mereka meminjam sejumlah besar dana melalui pinjaman kilat dan dengan cepat mengisi semua kolam token yang belum terisi sepenuhnya. Seharusnya, dana ini terkunci di kolam likuiditas, tetapi penyerang menarik dana tersebut pada saat yang krusial, menyebabkan token yang baru dibuat tidak dapat diluncurkan tepat waktu di DEX.
Serangan kali ini terutama mempengaruhi kolam token yang belum sepenuhnya terisi. Token yang sudah diluncurkan di DEX dan memiliki likuiditas yang terkunci seharusnya tidak terpengaruh. Korban utamanya adalah pengguna yang membeli token di kolam yang belum sepenuhnya terisi sebelum serangan terjadi, dan dana mereka telah dipindahkan. Meskipun awalnya diperkirakan kerugian bisa mencapai 80 juta dolar, tetapi data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar.
Tentang bagaimana penyerang memperoleh kunci pribadi dari akun kunci, ini jelas mencerminkan kelalaian besar tim proyek dalam manajemen hak akses. Ada spekulasi bahwa penyerang mungkin pernah bertanggung jawab untuk mengisi kolam likuiditas untuk token yang baru diterbitkan, yang sebenarnya dimaksudkan untuk membantu proyek memulai dengan cepat dan menarik perhatian.
Peristiwa ini memberikan pelajaran penting tentang keamanan bagi proyek blockchain:
Manajemen izin sangat penting, terutama yang melibatkan akun kunci untuk operasi dana.
Strategi operasional di awal proyek perlu dipertimbangkan dengan hati-hati, terutama yang melibatkan intervensi manusia di pasar.
Audit keamanan dan mekanisme pengendalian internal harus meliputi seluruh siklus hidup proyek.
Untuk platform baru yang meniru proyek sukses lainnya, hanya menyalin fungsi permukaan tidaklah cukup, tetapi juga perlu memahami dengan mendalam mekanisme dasar dan potensi risikonya.
Kejadian ini sekali lagi menegaskan kerentanan dalam bidang keuangan terdesentralisasi, serta mengingatkan para investor untuk tetap waspada saat berpartisipasi dalam proyek-proyek baru dan memahami risiko yang mungkin ada.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pump platform mengalami serangan internal dengan kerugian dana sekitar 200 juta dolar AS
Penjelasan Detil Insiden Serangan Pump
Baru-baru ini, platform Pump mengalami insiden keamanan yang serius, yang mengakibatkan kerugian dana yang besar. Setelah analisis, serangan kali ini tampaknya bukan dilakukan oleh hacker yang canggih, melainkan kemungkinan besar dilakukan oleh mantan karyawan dalam tindakan internal.
Penyerang memanfaatkan akses ke akun kunci yang bertanggung jawab untuk membuat pasangan perdagangan token baru di DEX tertentu. Selama proses serangan, mereka meminjam sejumlah besar dana melalui pinjaman kilat dan dengan cepat mengisi semua kolam token yang belum terisi sepenuhnya. Seharusnya, dana ini terkunci di kolam likuiditas, tetapi penyerang menarik dana tersebut pada saat yang krusial, menyebabkan token yang baru dibuat tidak dapat diluncurkan tepat waktu di DEX.
Serangan kali ini terutama mempengaruhi kolam token yang belum sepenuhnya terisi. Token yang sudah diluncurkan di DEX dan memiliki likuiditas yang terkunci seharusnya tidak terpengaruh. Korban utamanya adalah pengguna yang membeli token di kolam yang belum sepenuhnya terisi sebelum serangan terjadi, dan dana mereka telah dipindahkan. Meskipun awalnya diperkirakan kerugian bisa mencapai 80 juta dolar, tetapi data terbaru menunjukkan kerugian sebenarnya sekitar 2 juta dolar.
Tentang bagaimana penyerang memperoleh kunci pribadi dari akun kunci, ini jelas mencerminkan kelalaian besar tim proyek dalam manajemen hak akses. Ada spekulasi bahwa penyerang mungkin pernah bertanggung jawab untuk mengisi kolam likuiditas untuk token yang baru diterbitkan, yang sebenarnya dimaksudkan untuk membantu proyek memulai dengan cepat dan menarik perhatian.
Peristiwa ini memberikan pelajaran penting tentang keamanan bagi proyek blockchain:
Manajemen izin sangat penting, terutama yang melibatkan akun kunci untuk operasi dana.
Strategi operasional di awal proyek perlu dipertimbangkan dengan hati-hati, terutama yang melibatkan intervensi manusia di pasar.
Audit keamanan dan mekanisme pengendalian internal harus meliputi seluruh siklus hidup proyek.
Untuk platform baru yang meniru proyek sukses lainnya, hanya menyalin fungsi permukaan tidaklah cukup, tetapi juga perlu memahami dengan mendalam mekanisme dasar dan potensi risikonya.
Kejadian ini sekali lagi menegaskan kerentanan dalam bidang keuangan terdesentralisasi, serta mengingatkan para investor untuk tetap waspada saat berpartisipasi dalam proyek-proyek baru dan memahami risiko yang mungkin ada.