Pump Science, một nền tảng khởi động khoa học phi tập trung (DeSci) trên Solana, đã tiết lộ một lỗ hổng bảo mật nghiêm trọng liên quan đến một trong các địa chỉ ví của mình.

Khóa riêng của ví, được xác định là T5j2UB…jjb8sc, đã bị lộ một cách vô tình bởi một nhà phát triển người đã nhúng nó vào mã nguồn của nền tảng.

Lỗi này đã cho phép kẻ tấn công chiếm đoạt ví, dẫn đến việc tạo ra các token không được ủy quyền liên quan đến hồ sơ của Pump Science trên nền tảng Pump.fun.

Tạo Token Giả Mạo

Trong một bài đăng vào ngày 26 tháng 11 trên X chi tiết về sự cố, nhóm Pump Science đã làm rõ rằng trong khi ví bị xâm phạm không bao giờ được dự định để triển khai token, thì những kẻ tấn công đã sử dụng nó để phát hành các token giả mạo Urolithin A (URO) và Rifampicin (RIF), mà họ sau đó đã bán cho những người dùng không nghi ngờ.

Ngoài ra, kẻ tấn công đã khai thác ví để thao túng nhận thức về token. Họ đã khóa các token URO-B trong ví, làm cho nó có vẻ như các nhà phát triển Pump Science vẫn nắm giữ tài sản. Sau khi thực hiện kế hoạch này, họ đã bán đi các token, để lại cho các nhà đầu tư thua lỗ.

Nhóm đã tuyên bố rằng tất cả các token được tạo ra thông qua ví bị ảnh hưởng đều là lừa đảo. Họ cũng đã cảnh báo cộng đồng Solana không nên tham gia vào các tài sản này, xác nhận rằng hồ sơ Pump.fun của dự án không nên được tin tưởng cho các đợt phát hành token mới cho đến khi có thông báo khác.

“Một lần nữa, không có token nào trong số này được phát hành bởi đội ngũ của chúng tôi. Những token này là giả mạo. Đừng tin tưởng vào hồ sơ Pump.fun của PScience.”

Thú vị thay, một phân tích blockchain đã tiết lộ rằng trong khi các token giả mạo có vẻ liên quan đến ví T5j, ví nhà phát triển thực sự chịu trách nhiệm tạo ra các token hợp pháp như URO và RIF là BLDRZQ…36KtuZ. Nhóm Pump Science đã quy trách nhiệm cho sự khác biệt này là do lỗi lập chỉ mục trên Pump.fun, điều này đã liên kết sai hoạt động của token với ví bị xâm phạm.

Các bước hướng tới phục hồi

Nhóm Pump Science đã cho biết họ đang hợp tác với các chuyên gia bảo mật và Pump.fun để giải quyết sự cố này. Ngoài ra, họ đã cam kết kiểm tra kỹ lưỡng nền tảng của mình và các hợp đồng thông minh liên quan để ngăn chặn những sự cố như vậy trong tương lai.

Các bước tiếp theo bao gồm việc ngừng phát hành token mới cho đến khi cuộc kiểm toán hoàn tất, chỉ những token được công bố rõ ràng trên các kênh truyền thông xã hội chính thức của dự án mới được coi là hợp pháp. Nhóm cũng khuyến khích người dùng xác minh nguồn gốc của token bằng cách sử dụng các công cụ blockchain và hứa hẹn sẽ cập nhật về tiến trình của họ để bảo mật nền tảng.

Tại thời điểm viết bài, token RIF đã ghi nhận mức giảm 22,4% trong giá của nó trong 24 giờ qua. Trong bảy ngày, mức giảm thậm chí còn rõ rệt hơn với 47,7%, đưa nó xuống gần 72% so với mức giá cao nhất mọi thời đại là 0,2478 đô la, đạt được vào ngày 18 tháng 11.

Số phận của URO nghiêm trọng hơn, giảm gần 26% trong vòng 24 giờ. Giá hiện tại của nó là 0,029 đô la, thấp hơn 51% so với một tuần trước và gần 80% so với ATH đạt được vào cùng ngày với RIF.

Bài viết 'Sự rò rỉ khóa Pump Science gây lo ngại về gian lận token' đã xuất hiện đầu tiên trên CryptoPotato.