攻撃者は、ハッキングされたウォレットから露出したプライベートキーを悪用して無許可のトークンを作成しました。
オフチェーンのトークン作成は複雑さを加え、正当なトークンと詐欺的なトークンを区別することを難しくしました。
Pump Scienceは、無許可のトークンをフラグ付けし、取引のセキュリティを強化するためにBlockaidと提携しました。
Pump Scienceは、ハッキングされたウォレットによって引き起こされたセキュリティ侵害を発表しました。このプラットフォームは、UROおよびRIFトークンを生成するウォレットのプライベートキーが開発者の監視不足により露出したことを説明しました。
警告:
攻撃者は、私たちの侵害されたウォレットからさらにコインを発射しています。これらは私たちのチームによって作成されたものではなく、このウォレットは侵害されています。
再度、これらのトークンは私たちのチームによって発射されていません。これらのトークンは詐欺的です。
PSCIENCEを信用しないでください https://t.co/RanmNVFtlt… https://t.co/mtGCkiFrI3
— Pump Science (@pumpdotscience) 2024年11月27日
攻撃者はこの脆弱性を悪用して無許可のトークンを作成し、ユーザーを誤解させ、懸念を引き起こしました。
攻撃がどのように発生したか
この侵害は、プラットフォームで特定されたウォレットのプライベートキーが露出した開発者のエラーに起因しています。T5j2U…jb8sc、
Pump Scienceのセキュリティ侵害: ユーザーに偽のトークンの警告が出されましたは、Coin Editionに最初に掲載されました。