Pump Science, eine dezentrale Wissenschafts- (DeSci) Launch-Plattform auf Solana, hat einen schweren Sicherheitsvorfall offengelegt, der eine ihrer Wallet-Adressen betrifft.

Der private Schlüssel der Wallet, identifiziert als T5j2UB…jjb8sc, wurde versehentlich von einem Entwickler offengelegt, der ihn in den Code der Plattform eingebettet hat.

Der Fehler ermöglichte es den Angreifern, die Wallet zu übernehmen, was zur unbefugten Erstellung von Token führte, die mit dem Profil von Pump Science auf der Pump.fun-Plattform verknüpft waren.

Betrügerische Token-Erstellung

In einem Beitrag vom 26. November auf X, der den Vorfall detailliert beschreibt, stellte das Team von Pump Science klar, dass die kompromittierte Wallet nie für die Token-Bereitstellung vorgesehen war, die Angreifer sie jedoch nutzten, um betrügerische Urolithin A (URO) und Rifampicin (RIF) Token zu starten, die sie später an ahnungslose Nutzer verkauften.

Darüber hinaus nutzte der Angreifer die Wallet, um die Token-Wahrnehmung zu manipulieren. Sie sperrten URO-B-Token in der Wallet, sodass es so schien, als ob die Entwickler von Pump Science die Vermögenswerte noch hielten. Nach dem Plan verkauften sie die Token und hinterließen die Investoren mit Verlusten.

Das Team hat seitdem erklärt, dass alle über die betroffene Wallet erstellten Token Betrug sind. Sie haben auch die Solana-Community davor gewarnt, sich mit den Vermögenswerten zu beschäftigen, und bestätigt, dass das Profil des Projekts auf Pump.fun bis auf Weiteres nicht für neue Token-Starts vertrauenswürdig ist.

„Nochmals, keiner dieser Token wurde von unserem Team gestartet. Diese Token sind betrügerisch. Vertrauen Sie nicht dem PScience Pump.fun-Profil.“

Interessanterweise ergab eine Blockchain-Analyse, dass, während die gefälschten Token anscheinend mit der T5j-Wallet verbunden waren, die tatsächliche Entwickler-Wallet, die für die Erstellung legitimer Token wie URO und RIF verantwortlich war, BLDRZQ…36KtuZ war. Das Team von Pump Science führte die Diskrepanz auf Indexierungsfehler auf Pump.fun zurück, die die Token-Aktivitäten fälschlicherweise mit der kompromittierten Wallet verknüpften.

Schritte zur Wiederherstellung

Das Team von Pump Science hat erklärt, dass es mit Sicherheits-Experten und Pump.fun zusammenarbeitet, um den Vorfall zu beheben. Darüber hinaus hat es sich verpflichtet, seine Plattform und die zugehörigen Smart Contracts gründlich zu überprüfen, um solche Vorfälle in Zukunft zu verhindern.

Weitere Schritte umfassen die Einstellung neuer Token-Starts, bis die Überprüfung abgeschlossen ist, wobei nur die ausdrücklich auf den offiziellen Social-Media-Kanälen des Projekts angekündigten als legitim angesehen werden. Das Team ermutigte die Nutzer außerdem, die Herkunft der Token mit Blockchain-Tools zu überprüfen und versprach Updates über ihre Fortschritte zur Sicherung der Plattform.

Zum Zeitpunkt des Schreibens hatte der RIF-Token einen Rückgang von 22,4 % seines Preises in den letzten 24 Stunden verzeichnet. Über sieben Tage betrug der Rückgang sogar 47,7 %, was ihn fast 72 % unter seinen Allzeithochpreis von 0,2478 $ brachte, der am 18. November erreicht wurde.

Das Schicksal von URO war schwerwiegender und fiel innerhalb von 24 Stunden um fast 26 %. Der aktuelle Preis von 0,029 $ liegt 51 % unter dem von vor einer Woche und fast 80 % unter dem ATH, das am selben Tag wie RIF erreicht wurde.

Der Beitrag 'Pump Science Key Leak Sparks Token Fraud Concerns' erschien zuerst auf CryptoPotato.