Penyerang memanfaatkan kunci pribadi yang terekspos dari dompet yang diretas untuk membuat token yang tidak sah.
Pembuatan token offchain menambah kompleksitas, membuat lebih sulit untuk membedakan token yang sah dari yang palsu.
Pump Science bekerja sama dengan Blockaid untuk menandai token yang tidak sah dan meningkatkan keamanan transaksi.
Pump Science, sebuah platform sains terdesentralisasi (DeSci) di Solana, mengumumkan pelanggaran keamanan yang disebabkan oleh dompet yang diretas. Platform tersebut menjelaskan bahwa kunci pribadi dari dompet mereka, yang memproduksi token URO dan RIF, telah terekspos karena kelalaian pengembang.
Peringatan:
Penyerang meluncurkan lebih banyak koin dari dompet kami yang telah dikompromikan. Koin ini tidak dibuat oleh tim kami dan dompet ini telah dikompromikan.
Sekali lagi, TIDAK SATUPUN DARI TOKEN INI DILUNCURKAN OLEH TIM KAMI. TOKEN INI ADALAH PENIPUAN
JANGAN PERcAYA PADA PSCIENCE https://t.co/RanmNVFtlt… https://t.co/mtGCkiFrI3
— Pump Science (@pumpdotscience) 27 November 2024
Penyerang memanfaatkan pelanggaran ini untuk membuat token yang tidak sah, menyesatkan pengguna dan menimbulkan kekhawatiran.
Bagaimana Serangan Terjadi
Pelanggaran tersebut berasal dari kesalahan pengembang yang mengekspos kunci pribadi untuk dompet, yang diidentifikasi sebagai T5j2U…jb8sc, di platform…
Postingan Pump Science Pelanggaran Keamanan: Pengguna Diperingatkan tentang Token Palsu muncul pertama kali di Coin Edition.