Pump Science, децентрализованная платформа науки (DeSci) на Solana, раскрыла серьезное нарушение безопасности, связанное с одним из своих адресов кошелька.

Приватный ключ кошелька, идентифицированный как T5j2UB…jjb8sc, был случайно раскрыт разработчиком, который встроил его в код платформы.

Ошибка позволила злоумышленникам захватить кошелек, что привело к несанкционированному созданию токенов, связанных с профилем Pump Science на платформе Pump.fun.

Создание мошеннических токенов

В посте от 26 ноября на X, описывающем инцидент, команда Pump Science прояснила, что хотя нарушенный кошелек никогда не планировался для развертывания токенов, злоумышленники использовали его для запуска мошеннических токенов Urolithin A (URO) и Rifampicin (RIF), которые они позже продали ничего не подозревающим пользователям.

Кроме того, злоумышленник использовал кошелек для манипуляции восприятием токенов. Они заблокировали токены URO-B в кошельке, заставляя думать, что разработчики Pump Science все еще держат активы. После этого они продали токены, оставив инвесторов в убытке.

Команда с тех пор объявила, что все токены, созданные через затронутый кошелек, являются мошенническими. Они также предостерегли сообщество Solana от взаимодействия с активами, подтвердив, что профиль проекта на Pump.fun не должен вызывать доверия для новых запусков токенов до дальнейшего уведомления.

«Снова, ни один из этих токенов не был запущен нашей командой. Эти токены мошеннические. Не доверяйте профилю PScience Pump.fun.»

Интересно, что анализ блокчейна показал, что хотя фальшивые токены, казалось, были связаны с кошельком T5j, фактический кошелек разработчика, ответственного за создание легитимных токенов, таких как URO и RIF, был BLDRZQ…36KtuZ. Команда Pump Science объяснила несоответствие ошибками индексирования на Pump.fun, которые неверно связывали действия с токенами с нарушенным кошельком.

Шаги к восстановлению

Команда Pump Science заявила, что сотрудничает с экспертами по безопасности и Pump.fun для решения этой проблемы. Кроме того, она обязалась тщательно аудировать свою платформу и связанные смарт-контракты, чтобы предотвратить подобные инциденты в будущем.

Дополнительные шаги включают приостановку новых запусков токенов до завершения аудита, при этом только те, которые явно объявлены на официальных социальных медиа-каналах проекта, считаются легитимными. Команда также призвала пользователей проверять происхождение токенов с помощью блокчейн-инструментов и пообещала обновления о своем прогрессе в обеспечении безопасности платформы.

На момент написания токен RIF зафиксировал падение цены на 22.4% за последние 24 часа. За семь дней падение было еще более выраженным - 47.7%, что ставит его почти на 72% ниже исторического максимума в $0.2478, достигнутого 18 ноября.

Судьба URO была более тяжелой, упав почти на 26% за 24 часа. Его текущая цена в $0.029 на 51% ниже, чем неделю назад, и почти на 80% ниже, чем его ATH, достигнутый в тот же день, что и RIF.

Пост Pump Science Key Leak Sparks Token Fraud Concerns впервые появился на CryptoPotato.