Penjelasan Detail Insiden Serangan Pump

Baru-baru ini, platform Pump mengalami serangan serius. Artikel ini akan menganalisis peristiwa tersebut secara rinci dan membahas pelajaran yang dapat diambil.

Proses Serangan

Penyerang bukanlah hacker ulung, melainkan kemungkinan besar adalah mantan karyawan Pump. Dia menguasai hak akses akun dompet yang digunakan Pump untuk membuat pasangan perdagangan di Raydium. Akun ini disebut sebagai "akun yang diserang". Sebaliknya, kolam dana Bonding Curve LP yang belum memenuhi standar untuk diluncurkan di Raydium disebut sebagai "akun cadangan".

Penyerang meminjam melalui pinjaman kilat, mengisi semua kolam dana yang belum memenuhi standar Raydium. Dalam kondisi normal, ketika kolam dana mencapai standar, SOL dalam "akun cadangan" akan dipindahkan ke "akun yang diserang". Namun, penyerang menarik SOL yang dipindahkan dalam proses ini, mengakibatkan token yang seharusnya diluncurkan di Raydium dan mengunci kolam dana tidak dapat diluncurkan (karena kolam dana telah dikosongkan).

Analisis Korban

Perlu dicatat bahwa platform pinjaman kilat tidak mengalami kerugian karena pinjaman telah dikembalikan dalam blok yang sama. Pinjaman kilat hanya digunakan untuk memicu operasi transfer dana.

Proyek token yang telah diluncurkan di Raydium, karena likuiditasnya telah terkunci, seharusnya tidak akan terpengaruh.

Kerugian sebenarnya dialami oleh pengguna di kolam dana Pump yang belum terisi sebelum serangan terjadi. SOL yang mereka investasikan dipindahkan oleh serangan yang disebutkan di atas. Ini juga menjelaskan mengapa estimasi jumlah kerugian begitu tinggi.

Dugaan Alasan Serangan

Pertama-tama, ini jelas merupakan hasil dari manajemen tim yang buruk, ini tidak dapat disangkal.

Kedua, kita bisa berspekulasi bahwa mengisi kolam dana mungkin merupakan salah satu tugas kerja penyerang sebelumnya. Mirip dengan beberapa proyek yang menggunakan robot untuk mensimulasikan aktivitas perdagangan di tahap awal, Pump mungkin juga membuat penyerang bertanggung jawab untuk mengisi kolam dana token baru yang diterbitkan dengan dana proyek (kemungkinan besar sebagian besar adalah token yang mereka terbitkan sendiri), agar bisa diluncurkan di Raydium dan menarik perhatian. Hanya saja tidak menyangka ini akhirnya menjadi celah ancaman internal.

Pelajaran yang Didapat

1. Bagi para peniru, jangan naif berpikir bahwa hanya dengan menyalin penampilan produk dapat menarik pengguna. Dalam mengoperasikan platform bantuan, perlu memberikan dorongan awal.

2. Harus memperkuat manajemen hak akses, sangat memperhatikan masalah keamanan. Penting untuk mendistribusikan dan memantau hak akses yang kritis secara wajar, serta secara berkala meninjau dan memperbarui langkah-langkah keamanan.

3. Membangun mekanisme pengendalian internal yang lengkap, termasuk pemisahan tugas, otorisasi ganda, dll., untuk mengurangi risiko titik tunggal.

4. Melakukan audit keamanan dan pengujian penetrasi secara berkala untuk menemukan dan memperbaiki potensi kerentanan dengan cepat.

5. Meningkatkan pelatihan karyawan, meningkatkan kesadaran keamanan, membangun budaya perusahaan yang sehat, dan mengurangi kemungkinan ancaman internal.

Kejadian kali ini mengingatkan kita bahwa dalam industri cryptocurrency yang berkembang pesat, keamanan selalu menjadi faktor yang paling penting. Hanya dengan dasar keamanan yang kokoh, inovasi dapat terus berkembang dengan sehat.