Pump Science, децентралізована платформа науки (DeSci) на Solana, розкрила серйозний витік безпеки, що стосується однієї з її адрес гаманця.

Приватний ключ гаманця, ідентифікований як T5j2UB…jjb8sc, був випадково розкритий розробником, який вбудував його в код платформи.

Помилка дозволила зловмисникам захопити гаманець, що призвело до несанкціонованого створення токенів, пов'язаних з профілем Pump Science на платформі Pump.fun.

Шахрайське створення токенів

У пості 26 листопада на X, що деталізує інцидент, команда Pump Science уточнила, що, хоча зламаний гаманець ніколи не призначався для розгортання токенів, зловмисники використали його для запуску шахрайських токенів Urolithin A (URO) та Rifampicin (RIF), які вони пізніше продали нічого не підозрюючим користувачам.

Крім того, зловмисник використав гаманець для маніпуляцій із сприйняттям токенів. Вони заблокували токени URO-B у гаманці, створивши враження, що розробники Pump Science все ще володіють активами. Після цього вони продали токени, залишивши інвесторів у збитках.

Команда з того часу оголосила, що всі токени, створені через зламаний гаманець, є шахрайськими. Вони також попередили спільноту Solana проти взаємодії з активами, підтверджуючи, що профіль проекту на Pump.fun не слід довіряти для нових запусків токенів до подальшого розпорядження.

«Ще раз, жоден з цих токенів не був запущений нашою командою. Ці токени є шахрайськими. Не довіряйте профілю PScience Pump.fun.»

Цікаво, що аналіз блокчейну виявив, що хоча фальшиві токени виглядали пов'язаними з гаманцем T5j, справжній гаманець розробника, відповідальний за створення легітимних токенів, таких як URO і RIF, був BLDRZQ…36KtuZ. Команда Pump Science пояснила цю невідповідність помилками індексації на Pump.fun, які неправильно пов'язали активність токенів з зламаним гаманцем.

Кроки до відновлення

Команда Pump Science повідомила, що співпрацює з експертами з безпеки та Pump.fun для вирішення інциденту. Крім того, вона зобов'язалася ретельно перевірити свою платформу та пов'язані смарт-контракти, щоб запобігти подібним випадкам у майбутньому.

Подальші кроки включають зупинення нових запусків токенів до завершення аудиту, а лише ті, що явно оголошені на офіційних соціальних медіа-каналах проекту, вважаються легітимними. Команда також закликала користувачів перевіряти походження токенів за допомогою інструментів блокчейну та обіцяла оновлення про їхній прогрес у забезпеченні платформи.

На момент написання токен RIF зафіксував падіння на 22.4% у своїй ціні за останні 24 години. Протягом семи днів падіння було ще більш вираженим на 47.7%, що ставить його майже на 72% нижче його історичного максимуму ціни $0.2478, досягнутого 18 листопада.

Доля URO була більш тяжкою, знизившись майже на 26% за 24 години. Його поточна ціна $0.029 на 51% нижча, ніж тиждень тому, і майже на 80% нижча, ніж його ATH, досягнутий в той самий день, що й RIF.

Пост «Витік ключа Pump Science викликав занепокоєння щодо шахрайства з токенами» вперше з'явився на CryptoPotato.