Kẻ tấn công đã lợi dụng một khóa riêng bị lộ từ một ví bị hack để tạo ra các token không được phép.
Việc tạo token Offchain đã làm tăng thêm độ phức tạp, khiến việc phân biệt giữa các token hợp pháp và gian lận trở nên khó khăn hơn.
Pump Science đã hợp tác với Blockaid để đánh dấu các token không được phép và nâng cao bảo mật giao dịch.
Pump Science, một nền tảng khoa học phi tập trung (DeSci) trên Solana, đã thông báo về một vụ vi phạm an ninh do một ví bị hack. Nền tảng này giải thích rằng khóa riêng của ví, sản xuất các token URO và RIF, đã bị lộ do sự sơ suất của nhà phát triển.
Cảnh báo:
Kẻ tấn công đang phát hành thêm coin từ ví bị xâm phạm của chúng tôi. Những coin này không phải do đội ngũ của chúng tôi tạo ra và ví này đã bị xâm phạm.
Một lần nữa, KHÔNG CÓ TOKEN NÀO TRONG SỐ NÀY ĐƯỢC PHÁT HÀNH BỞI ĐỘI NGŨ CỦA CHÚNG TÔI. CÁC TOKEN NÀY LÀ GIAN LẬN.
ĐỪNG TIN TƯỞNG PSCIENCE https://t.co/RanmNVFtlt… https://t.co/mtGCkiFrI3
— Pump Science (@pumpdotscience) 27 tháng 11, 2024
Kẻ tấn công đã lợi dụng lỗ hổng này để tạo ra các token không được phép, gây nhầm lẫn cho người dùng và tạo ra lo ngại.
Cách cuộc tấn công diễn ra
Lỗ hổng xuất phát từ một lỗi của nhà phát triển đã làm lộ khóa riêng cho ví, được xác định là T5j2U…jb8sc, trong nền tảng…
Bài đăng Pump Science Security Breach: Người dùng được cảnh báo về các token giả xuất hiện đầu tiên trên Coin Edition.