Pump Science, o platformă de lansare a științei descentralizate (DeSci) pe Solana, a dezvăluit o breșă de securitate severă implicând una dintre adresele sale de portofel.

Cheia privată a portofelului, identificată ca T5j2UB…jjb8sc, a fost expusă din greșeală de un dezvoltator care a încorporat-o în codul platformei.

Eroarea a permis atacatorilor să deturneze portofelul, conducând la crearea neautorizată de token-uri legate de profilul Pump Science pe platforma Pump.fun.

Crearea Frauduloasă de Token-uri

Într-o postare din 26 noiembrie pe X care detaliază incidentul, echipa Pump Science a clarificat că, deși portofelul compromis nu a fost niciodată destinat pentru desfășurarea token-urilor, atacatorii l-au folosit pentru a lansa token-uri frauduloase Urolithin A (URO) și Rifampicin (RIF), pe care le-au vândut ulterior utilizatorilor naivi.

În plus, atacatorul a exploatat portofelul pentru a manipula percepția asupra token-urilor. Aceștia au blocat token-urile URO-B în portofel, făcând să pară că dezvoltatorii Pump Science dețin în continuare activele. După această stratagemă, au vândut token-urile, lăsând investitorii în pierdere.

Echipa a declarat că toate token-urile create prin intermediul portofelului afectat sunt escrocherii. De asemenea, au avertizat comunitatea Solana să nu interacționeze cu activele, confirmând că profilul proiectului Pump.fun nu ar trebui să fie de încredere pentru lansările de token-uri noi până la o nouă notificare.

„Din nou, niciunul dintre aceste token-uri nu a fost lansat de echipa noastră. Aceste token-uri sunt frauduloase. Nu aveți încredere în profilul PScience Pump.fun.”

Interesant este că o analiză a blockchain-ului a arătat că, deși token-urile false păreau legate de portofelul T5j, portofelul real de dezvoltator responsabil pentru crearea token-urilor legitime precum URO și RIF era BLDRZQ…36KtuZ. Echipa Pump Science a atribuit discrepanța erorilor de indexare pe Pump.fun, care au legat incorect activitățile token-urilor de portofelul compromis.

Pași către recuperare

Echipa Pump Science a declarat că colaborează cu experți în securitate și Pump.fun pentru a aborda incidentul. În plus, s-a angajat să auditeze temeinic platforma și contractele smart asociate pentru a preveni astfel de incidente în viitor.

Pașii suplimentari includ suspendarea lansărilor de noi token-uri până când auditul este complet, cu doar cele anunțate explicit pe canalele oficiale de socializare ale proiectului considerate legitime. Echipa a încurajat, de asemenea, utilizatorii să verifice originea token-urilor folosind instrumente blockchain și a promis actualizări asupra progresului lor pentru a asigura platforma.

La momentul redactării, token-ul RIF a înregistrat o scădere de 22,4% în prețul său în ultimele 24 de ore. Pe parcursul a șapte zile, scăderea a fost chiar mai pronunțată, de 47,7%, punându-l cu aproape 72% sub prețul său maxim istoric de 0,2478 USD, obținut pe 18 noiembrie.

Destinul URO a fost mai sever, scăzând cu aproape 26% în 24 de ore. Prețul său actual de 0,029 USD este cu 51% mai mic decât acum o săptămână și cu aproape 80% mai mic decât ATH-ul obținut în aceeași zi cu RIF.

Articolul „Scurgerea Cheii Pump Science Stârnește Îngrijorări privind Frauda cu Token-uri” a apărut prima dată pe CryptoPotato.