Pump Science, una piattaforma di lancio di scienza decentralizzata (DeSci) su Solana, ha rivelato una grave violazione della sicurezza che coinvolge uno dei suoi indirizzi di portafoglio.

La chiave privata del portafoglio, identificata come T5j2UB…jjb8sc, è stata esposta involontariamente da uno sviluppatore che l'ha incorporata nel codice della piattaforma.

L'errore ha consentito agli attaccanti di dirottare il portafoglio, portando alla creazione non autorizzata di token collegati al profilo di Pump Science sulla piattaforma Pump.fun.

Creazione di token fraudolenti

In un post del 26 novembre su X che dettagliava l'incidente, il team di Pump Science ha chiarito che, sebbene il portafoglio compromesso non fosse mai stato destinato al lancio di token, gli attaccanti lo hanno utilizzato per lanciare token fraudolenti Urolithin A (URO) e Rifampicina (RIF), che hanno poi venduto a utenti ignari.

Inoltre, l'attaccante ha sfruttato il portafoglio per manipolare la percezione dei token. Hanno bloccato i token URO-B nel portafoglio, facendo sembrare che gli sviluppatori di Pump Science detenessero ancora gli asset. Dopo l'inganno, hanno venduto i token, lasciando gli investitori in perdita.

Il team ha da allora dichiarato che tutti i token creati tramite il portafoglio compromesso sono truffe. Hanno anche avvertito la comunità di Solana di non interagire con gli asset, confermando che il profilo di Pump.fun del progetto non dovrebbe essere considerato affidabile per i nuovi lanci di token fino a nuovo avviso.

“Ancora una volta, nessuno di questi token è stato lanciato dal nostro team. Questi token sono fraudolenti. Non fidatevi del profilo PScience Pump.fun.”

È interessante notare che un'analisi blockchain ha rivelato che, mentre i token falsi sembravano legati al portafoglio T5j, il portafoglio dello sviluppatore reale responsabile della creazione di token legittimi come URO e RIF era BLDRZQ…36KtuZ. Il team di Pump Science ha attribuito la discrepanza a errori di indicizzazione su Pump.fun, che ha erroneamente collegato le attività dei token al portafoglio violato.

Passi verso il recupero

Il team di Pump Science ha dichiarato di collaborare con esperti di sicurezza e Pump.fun per affrontare l'incidente. Inoltre, ha promesso di auditare approfonditamente la propria piattaforma e i contratti intelligenti correlati per prevenire tali eventi in futuro.

Ulteriori passi includono l'interruzione dei nuovi lanci di token fino al completamento dell'audit, con solo quelli esplicitamente annunciati sui canali social ufficiali del progetto considerati legittimi. Il team ha anche incoraggiato gli utenti a verificare le origini dei token utilizzando strumenti blockchain e ha promesso aggiornamenti sui loro progressi per garantire la sicurezza della piattaforma.

Al momento della scrittura, il token RIF aveva registrato un calo del 22,4% nel suo prezzo nelle ultime 24 ore. Nei sette giorni, il calo è stato ancora più pronunciato, del 47,7%, portandolo a quasi il 72% al di sotto del suo prezzo massimo storico di $0.2478, raggiunto il 18 novembre.

Il destino di URO è stato più grave, scendendo di quasi il 26% in 24 ore. Il suo prezzo attuale di $0.029 è del 51% più basso rispetto a una settimana fa e quasi dell'80% inferiore rispetto al suo ATH raggiunto lo stesso giorno di RIF.

Il post 'La fuga di chiavi di Pump Science suscita preoccupazioni per frodi sui token' è apparso per la prima volta su CryptoPotato.