Analisis Kejadian Keamanan pada Platform Pump

Baru-baru ini, terjadi sebuah insiden keamanan serius di platform Pump, yang mengakibatkan kerugian besar bagi dana pengguna. Artikel ini akan melakukan analisis mendalam tentang latar belakang dan perkembangan insiden ini.

Proses Serangan

Penyerang bukanlah hacker ulung, melainkan kemungkinan besar adalah mantan karyawan Pump. Dia menguasai dompet izin yang digunakan Pump untuk membuat pasangan perdagangan token di suatu DEX, yang kita sebut sebagai "akun korban". Sedangkan semua kolam LP Bonding Curve di Pump yang belum memenuhi standar untuk terdaftar di suatu DEX, kita sebut sebagai "akun persiapan".

Penyerang pertama-tama mendapatkan pinjaman kilat dari suatu platform pinjaman untuk mengisi semua kolam token yang tidak memenuhi standar peluncuran. Dalam keadaan normal, ketika kolam mencapai standar peluncuran, SOL dalam "akun cadangan" seharusnya dipindahkan ke "akun korban". Namun, penyerang pada saat itu menarik SOL yang dipindahkan, menyebabkan token yang seharusnya diluncurkan dan mengunci kolam tidak dapat diluncurkan sesuai jadwal.

Analisis Korban

Menurut analisis, korban terutama adalah pengguna yang telah membeli token yang belum terisi penuh di platform Pump sebelum serangan terjadi. SOL mereka dipindahkan dengan cara serangan tersebut. Ini juga menjelaskan mengapa estimasi awal kerugian bisa mencapai 80 juta dolar AS (data terbaru menunjukkan kerugian aktual sekitar 2 juta dolar AS).

Perlu dicatat bahwa token yang sudah terdaftar di DEX tertentu karena LP yang telah terkunci seharusnya tidak terpengaruh oleh serangan kali ini.

Perkiraan Identitas Penyerang

Penyerang memiliki kunci privat dari "akun korban", yang jelas menunjukkan kelalaian besar platform dalam manajemen hak. Kita dapat menduga bahwa mengisi kolam token mungkin adalah salah satu tanggung jawab pekerjaan penyerang sebelumnya.

Seperti praktik di platform lain, Pump mungkin untuk mencapai cold start, membuat karyawan tersebut bertanggung jawab menggunakan dana proyek untuk mengisi kolam token yang baru diterbitkan (kemungkinan besar sebagian besar adalah token uji yang diterbitkan sendiri), sehingga token ini dapat terdaftar di bursa dan menciptakan ketertarikan. Tak disangka, ini akhirnya menjadi celah ancaman internal.

Pengalaman dan Pelajaran

1. Untuk proyek serupa, hanya meniru permukaan tidak cukup. Untuk menarik pengguna bertransaksi, perlu memberikan dorongan awal.

2. Pihak proyek harus sangat memperhatikan manajemen izin dan langkah-langkah keamanan. Penting untuk membagi izin secara wajar, melakukan audit secara berkala, dan mencegah risiko internal.

3. Pengguna harus tetap waspada saat berpartisipasi di platform baru, terutama yang melibatkan perdagangan token yang belum sepenuhnya terisi atau belum terdaftar di bursa mainstream.

4. Pihak proyek harus membangun mekanisme manajemen risiko yang lengkap, termasuk tanda tangan ganda, pengelompokan hak akses, dll., untuk mengurangi risiko kegagalan tunggal.

5. Secara berkala melakukan audit keamanan dan pengujian penetrasi, segera menemukan dan memperbaiki potensi kerentanan.

6. Meningkatkan pelatihan karyawan dan pendidikan moral, membangun budaya perusahaan yang sehat, mengurangi risiko ancaman internal.

Peristiwa ini sekali lagi mengingatkan kita bahwa dalam industri cryptocurrency yang berkembang pesat, keamanan selalu menjadi prioritas utama. Baik pihak proyek maupun pengguna perlu selalu waspada dan mengambil langkah-langkah keamanan yang diperlukan.