Pump Science, decentralizovaná platforma pro vědu (DeSci) na Solaně, odhalila vážné bezpečnostní porušení týkající se jedné z jejích adres peněženky.

Soukromý klíč peněženky, identifikovaný jako T5j2UB…jjb8sc, byl neúmyslně odhalen vývojářem, který jej vložil do kódu platformy.

Chyba umožnila útočníkům převzít kontrolu nad peněženkou, což vedlo k neoprávněnému vytváření tokenů spojených s profilem Pump Science na platformě Pump.fun.

Podvodné vytváření tokenů

V příspěvku 26. listopadu na X, který podrobně popisoval incident, tým Pump Science objasnil, že ačkoli kompromitovaná peněženka nebyla nikdy určena pro nasazení tokenů, útočníci ji použili k zahájení podvodných tokenů Urolithin A (URO) a Rifampicinu (RIF), které poté prodali nic netušícím uživatelům.

Útočník navíc zneužil peněženku k manipulaci s vnímáním tokenů. Zamknul tokeny URO-B v peněžence, což vyvolalo dojem, že vývojáři Pump Science stále drží aktiva. Po této lsti prodali tokeny, což vedlo k ztrátám investorů.

Tým od té doby prohlásil, že všechny tokeny vytvořené prostřednictvím postižené peněženky jsou podvodné. Také varovali komunitu Solana, aby se nezapojovala do těchto aktiv, a potvrdili, že profil projektu na Pump.fun by neměl být považován za důvěryhodný pro nové spuštění tokenů až do odvolání.

„Opět, žádné z těchto tokenů nebylo spuštěno naším týmem. Tyto tokeny jsou podvodné. Nedůvěřujte profilu PScience Pump.fun.“

Zajímavé je, že analýza blockchainu odhalila, že zatímco falešné tokeny se zdály být spojeny s peněženkou T5j, skutečná peněženka vývojáře odpovědná za vytváření legitimních tokenů jako URO a RIF byla BLDRZQ…36KtuZ. Tým Pump Science přičetl nesrovnalost k chybám v indexaci na Pump.fun, které nesprávně spojily aktivity tokenů s narušenou peněženkou.

Kroky k zotavení

Tým Pump Science uvedl, že spolupracuje s bezpečnostními experty a Pump.fun, aby se vyrovnal s incidentem. Dále se zavázal důkladně auditu své platformy a souvisejících chytrých smluv, aby se v budoucnu předešlo takovým událostem.

Další kroky zahrnují pozastavení nových spuštění tokenů, dokud nebude audit dokončen, přičemž pouze ty, které byly výslovně oznámeny na oficiálních sociálních médiích projektu, budou považovány za legitimní. Tým také povzbudil uživatele, aby ověřili původ tokenů pomocí blockchainových nástrojů a slíbil aktualizace o svém pokroku při zabezpečení platformy.

V době psaní měl token RIF zaznamenaný pokles ceny o 22,4 % za posledních 24 hodin. Během sedmi dnů byl pokles ještě výraznější, a to o 47,7 %, což vedlo k tomu, že cena byla téměř o 72 % nižší než její historické maximum 0,2478 $, dosažené 18. listopadu.

Osud URO byl vážnější, klesl o téměř 26 % během 24 hodin. Jeho aktuální cena 0,029 $ je o 51 % nižší než před týdnem a téměř o 80 % nižší než jeho ATH dosažené ve stejný den jako RIF.

Příspěvek 'Únik klíče Pump Science vyvolává obavy z podvodu s tokeny' se poprvé objevil na CryptoPotato.