Gli attaccanti hanno sfruttato una chiave privata esposta da un portafoglio hackerato per creare token non autorizzati.
La creazione di token offchain ha aggiunto complessità, rendendo più difficile distinguere i token legittimi da quelli fraudolenti.
Pump Science ha collaborato con Blockaid per segnalare token non autorizzati e migliorare la sicurezza delle transazioni.
Pump Science, una piattaforma di scienza decentralizzata (DeSci) su Solana, ha annunciato una violazione della sicurezza causata da un portafoglio hackerato. La piattaforma ha spiegato che la chiave privata del loro portafoglio, che produce token URO e RIF, è stata esposta a causa di una svista del sviluppatore.
Avviso:
L'attaccante sta lanciando più monete dal nostro portafoglio compromesso. Queste non sono state create dal nostro team e questo portafoglio è compromesso.
Ancora una volta, NESSUNO DI QUESTI TOKEN È STATO LANCIO DAL NOSTRO TEAM. QUESTI TOKEN SONO FRODE
NON FIDARTI DEL PSCIENCE https://t.co/RanmNVFtlt… https://t.co/mtGCkiFrI3
— Pump Science (@pumpdotscience) 27 novembre 2024
Gli attaccanti hanno sfruttato questa violazione per creare token non autorizzati, fuorviando gli utenti e causando preoccupazione.
Come è avvenuto l'attacco
La violazione è derivata da un errore di sviluppo che ha esposto la chiave privata per il portafoglio, identificata come T5j2U…jb8sc, nella piattaforma…
Il post Pump Science Security Breach: Gli utenti avvisati di token falsi è apparso per primo su Coin Edition.