Platform launcher memecoin di Solana, pump.fun, menuduh mantan karyawannya telah melakukan eksploitasi dan mencuri aset kripto senilai hampir $2 juta. Menurut postingan mereka di X pada tanggal 17 Mei, sang mantan karyawan melakukan serangan pada bonding curve dengan memanfaatkan posisi istimewanya untuk mengakses "otoritas penarikan" dan mengkompromikan sistem internal protokol.

Alhasil, dia berhasil mengambil $1,9 juta atau sekira Rp30 miliar dari total $45 juta aset yang tersimpan dalam kontrak bonding curve pump.fun.

Platform ini sempat menghentikan sementara perdagangan tetapi sekarang telah kembali aktif dan berjalan seperti biasa.

Pump.fun telah menjamin bahwa smart contract pump.fun aman dan pengguna yang terdampak insiden ini akan menerima kembali "100% likuiditas" yang sebelumnya mereka miliki dalam waktu 24 jam ke depan.

Dalam postingan X terpisah, pump.fun mengatakan pihaknya telah berkolaborasi dengan penegak hukum. Mereka tidak menyebutkan nama mantan karyawan tersebut.

Bagaimana Eksploitasi itu Dilakukan?

Menurut pump.fun, pelaku eksploitasi diduga menggunakan flash loan pada protokol pinjaman Solana, Raydium, untuk meminjam SOL. Pinjaman tersebut kemudian digunakan untuk membeli koin sebanyak mungkin di pump.fun.

Setelah koin yang dibeli mencapai 100% pada bonding curve mereka masing-masing, pelaku eksploitasi kemudian dapat mengakses likuiditas bonding curve tersebut dan melunasi pinjaman flash loan.

Eksploitasi terjadi pada 16 Mei, dan pelaku berhasil mencuri sekitar 12.300 SOL, senilai $1,9 juta.