Pump Science, sebuah platform peluncuran sains terdesentralisasi (DeSci) di Solana, telah mengungkapkan pelanggaran keamanan yang parah yang melibatkan salah satu alamat dompetnya.
Kunci pribadi dompet, yang diidentifikasi sebagai T5j2UB…jjb8sc, secara tidak sengaja diekspos oleh seorang pengembang yang menyisipkannya dalam kode platform.
Kesalahan tersebut memungkinkan penyerang untuk membajak dompet, yang mengakibatkan penciptaan token yang tidak sah yang terhubung dengan profil Pump Science di platform Pump.fun.
Penciptaan Token Palsu
Dalam sebuah pos pada 26 November di X yang merinci insiden tersebut, tim Pump Science menjelaskan bahwa meskipun dompet yang terkompromikan tidak pernah dimaksudkan untuk peluncuran token, para penyerang menggunakannya untuk meluncurkan token Urolithin A (URO) dan Rifampicin (RIF) yang fraud, yang kemudian mereka jual kepada pengguna yang tidak curiga.
Selain itu, penyerang memanfaatkan dompet untuk memanipulasi persepsi token. Mereka mengunci token URO-B di dompet, membuatnya tampak seolah-olah pengembang Pump Science masih memegang aset tersebut. Setelah tipuan itu, mereka menjual token tersebut, meninggalkan para investor dalam kerugian.
Tim telah menyatakan bahwa semua token yang dibuat melalui dompet yang terpengaruh adalah penipuan. Mereka juga memperingatkan komunitas Solana untuk tidak terlibat dengan aset tersebut, mengonfirmasi bahwa profil Pump.fun proyek tersebut tidak boleh dipercaya untuk peluncuran token baru sampai pemberitahuan lebih lanjut.
“Sekali lagi, tidak ada dari token ini yang diluncurkan oleh tim kami. Token-token ini adalah penipuan. Jangan percayai profil PScience Pump.fun.”
Menariknya, analisis blockchain mengungkapkan bahwa sementara token palsu tampaknya terikat pada dompet T5j, dompet pengembang sebenarnya yang bertanggung jawab untuk menciptakan token legit seperti URO dan RIF adalah BLDRZQ…36KtuZ. Tim Pump Science mengaitkan ketidaksesuaian ini dengan kesalahan pengindeksan di Pump.fun, yang secara keliru menghubungkan aktivitas token dengan dompet yang diretas.
Langkah Menuju Pemulihan
Tim Pump Science telah menyatakan bahwa mereka bekerja sama dengan para ahli keamanan dan Pump.fun untuk menangani insiden tersebut. Selain itu, mereka berjanji untuk melakukan audit menyeluruh terhadap platform dan kontrak pintar terkait untuk mencegah kejadian serupa di masa depan.
Langkah-langkah selanjutnya termasuk menghentikan peluncuran token baru sampai audit selesai, dengan hanya token yang secara eksplisit diumumkan di saluran media sosial resmi proyek yang dianggap sah. Tim juga mendorong pengguna untuk memverifikasi asal-usul token menggunakan alat blockchain dan berjanji akan memberikan pembaruan tentang kemajuan mereka untuk mengamankan platform.
Pada saat penulisan, token RIF mencatat penurunan 22,4% dalam harganya dalam 24 jam terakhir. Selama tujuh hari, penurunannya bahkan lebih signifikan yaitu 47,7%, membuatnya hampir 72% di bawah harga tertinggi sepanjang masa sebesar $0.2478, yang dicapai pada 18 November.
Nasib URO lebih parah, terjun hampir 26% dalam 24 jam. Harga saat ini $0.029 adalah 51% lebih rendah dibandingkan seminggu yang lalu dan hampir 80% lebih rendah dibandingkan ATH yang dicapai pada hari yang sama dengan RIF.
Artikel Pump Science Key Leak Sparks Token Fraud Concerns pertama kali muncul di CryptoPotato.