Pump Science是一個基於Solana的去中心化科學(DeSci)發行平台,已披露其一個錢包地址存在嚴重的安全漏洞。
錢包的私鑰,識別為T5j2UB…jjb8sc,被一名開發者不小心暴露在平台的代碼庫中。
該錯誤使攻擊者能夠劫持該錢包,導致與Pump Science在Pump.fun平台上的檔案相關的代幣未經授權地創建。
詐騙性代幣創建
在11月26日於X上發布的帖子中,Pump Science團隊澄清說,雖然被入侵的錢包從未打算用於代幣發行,但攻擊者使用它來推出虛假的Urolithin A (URO)和Rifampicin (RIF)代幣,隨後將其出售給毫不知情的用戶。
此外,攻擊者利用這個錢包操縱代幣的感知。他們將URO-B代幣鎖定在錢包中,使其看起來像Pump Science的開發者仍然持有這些資產。隨後,他們出售了這些代幣,讓投資者蒙受損失。
該團隊隨後宣布,通過受影響的錢包創建的所有代幣均為詐騙。他們還警告Solana社區不要參與這些資產,確認該項目的Pump.fun檔案在進一步通知之前不應被信任用於新的代幣發行。
“再次聲明,這些代幣均非由我們團隊發行。這些代幣是詐騙的。請不要信任PScience Pump.fun檔案。”
有趣的是,區塊鏈分析顯示,雖然這些虛假代幣似乎與T5j錢包相關,但實際上負責創建合法代幣如URO和RIF的開發者錢包是BLDRZQ…36KtuZ。Pump Science團隊將這一差異歸因於Pump.fun上的索引錯誤,該錯誤不正確地將代幣活動連結到被入侵的錢包。
恢復的步驟
Pump Science團隊表示,正在與安全專家和Pump.fun合作以應對此次事件。此外,團隊還承諾將徹底審計其平台及相關智能合約,以防止未來再次發生此類事件。
進一步的措施包括在審計完成之前暫停新的代幣發行,只有在項目的官方社交媒體渠道上明確公告的代幣才被視為合法。團隊還鼓勵用戶使用區塊鏈工具驗證代幣來源,並承諾會更新有關保護平台進展的消息。
在撰寫本文時,RIF代幣在過去24小時內的價格已錄得22.4%的下跌。在七天內,跌幅更加明顯,達到47.7%,將其價格壓至歷史最高價0.2478美元的近72%以下,該價格是在11月18日創下的。
URO的命運更加嚴重,在24小時內暴跌近26%。目前的價格為0.029美元,比一周前低51%,比與RIF同日創下的歷史最高價低近80%。
Pump Science密鑰洩漏引發代幣詐騙擔憂的帖子首次出現在CryptoPotato上。
