Pump Science, uma plataforma de lançamento de ciência descentralizada (DeSci) na Solana, divulgou uma grave violação de segurança envolvendo um de seus endereços de carteira.

A chave privada da carteira, identificada como T5j2UB…jjb8sc, foi inadvertidamente exposta por um desenvolvedor que a incorporou na base de código da plataforma.

O erro permitiu que os atacantes sequestrassem a carteira, levando à criação não autorizada de tokens vinculados ao perfil da Pump Science na plataforma Pump.fun.

Criação Fraudulenta de Tokens

Em uma postagem de 26 de novembro no X detalhando o incidente, a equipe da Pump Science esclareceu que, embora a carteira comprometida nunca tenha sido destinada ao lançamento de tokens, os atacantes a usaram para lançar tokens fraudulentos Urolithin A (URO) e Rifampicin (RIF), que posteriormente venderam a usuários desavisados.

Além disso, o atacante explorou a carteira para manipular a percepção dos tokens. Eles travaram tokens URO-B na carteira, fazendo parecer que os desenvolvedores da Pump Science ainda detinham os ativos. Após a manobra, eles venderam os tokens, deixando os investidores em perda.

A equipe declarou desde então que todos os tokens criados via a carteira afetada são fraudes. Eles também alertaram a comunidade Solana contra a interação com os ativos, confirmando que o perfil da Pump.fun do projeto não deve ser confiável para novos lançamentos de tokens até novo aviso.

“Novamente, nenhum desses tokens foi lançado pela nossa equipe. Esses tokens são fraudulentos. Não confie no perfil da Pump.fun da PScience.”

Curiosamente, uma análise de blockchain revelou que, enquanto os tokens falsos pareciam ligados à carteira T5j, a verdadeira carteira do desenvolvedor responsável pela criação de tokens legítimos como URO e RIF era BLDRZQ…36KtuZ. A equipe da Pump Science atribuiu a discrepância a erros de indexação na Pump.fun, que vinculou incorretamente as atividades dos tokens à carteira comprometida.

Passos em Direção à Recuperação

A equipe da Pump Science disse que está colaborando com especialistas em segurança e com a Pump.fun para tratar do incidente. Além disso, comprometeu-se a auditar minuciosamente sua plataforma e os contratos inteligentes relacionados para evitar que tais ocorrências aconteçam no futuro.

Outros passos incluem a interrupção de novos lançamentos de tokens até que a auditoria esteja completa, com apenas aqueles explicitamente anunciados nos canais oficiais de mídia social do projeto considerados legítimos. A equipe também incentivou os usuários a verificar as origens dos tokens usando ferramentas de blockchain e prometeu atualizações sobre seu progresso para garantir a segurança da plataforma.

No momento da redação, o token RIF registrou uma queda de 22,4% em seu preço nas últimas 24 horas. Ao longo de sete dias, a queda foi ainda mais acentuada, de 47,7%, colocando-o quase 72% abaixo de seu preço máximo histórico de $0.2478, alcançado em 18 de novembro.

O destino do URO foi mais severo, despencando quase 26% em 24 horas. Seu preço atual de $0.029 é 51% inferior ao de uma semana atrás e quase 80% abaixo de seu ATH alcançado no mesmo dia que o RIF.

A postagem 'Vazamento de Chave da Pump Science Gera Preocupações com Fraude de Tokens' apareceu primeiro no CryptoPotato.