Solana上的去中心化科学(DeSci)发布平台Pump Science披露了一个涉及其钱包地址的严重安全漏洞。该钱包的私钥被识别为T5j2UB…jjb8sc,被一位将其嵌入平台代码库的开发人员无意中暴露了出来。该错误允许攻击者劫持钱包,导致在Pump.fun平台上未经授权创建与Pump Science个人资料相关的代币。
欺诈性代币创建
在11月26日X上详细介绍该事件的帖子中,Pump Science团队澄清说,虽然被盗钱包从未打算用于代币部署,但攻击者利用它推出了欺诈性的Urolitin a(URO)和Riampicin(RIF)代币,后来他们将其出售给毫无戒心的用户。此外,攻击者利用钱包操纵代币感知。他们将URO-B代币锁定在钱包中,使Pump Science的开发人员似乎仍持有这些资产。
采取这一策略后,他们卖掉了代币,让投资者处于亏损状态。此后,该团队宣布了通过受影响的钱包骗局创建的所有代币。他们还警告Solana社区不要参与这些资产,并确认在进一步通知之前,该项目的Pump.fun配置文件不应被信任用于新的代币发布。“同样,这些代币都不是我们团队推出的。这些代币是欺诈性的。不要相信PScience Pump.fun的个人资料。”
有趣的是,区块链分析显示,虽然虚假代币似乎与T5j钱包有关,但负责创建URO和RIF等合法代币的实际开发者钱包是BLDRZQ…36KtuZ。Pump Science团队将这种差异归因于Pump.fun上的索引错误,该错误将代币活动错误地与被破坏的钱包联系起来。迈向复苏的步骤
Pump Science团队表示,他们正在与安全专家和Pump.fun合作解决这一事件。
此外,它还承诺彻底审计其平台和相关智能合约,以防止未来发生此类事件。进一步的措施包括在审计完成之前停止新的代币发行,只有在该项目的官方社交媒体渠道上明确宣布的代币才被视为合法。该团队还鼓励用户使用区块链工具验证代币来源,并承诺更新他们的进度,以确保平台的安全。在撰写本文时,RIF代币的价格在过去24小时内下跌了22.4%。
在七天的时间里,跌幅更为明显,为47.7%,比11月18日创下的0.2478美元的历史最高价格低近72%。URO的命运更为严峻,在24小时内暴跌近26%。其目前的价格为0.029美元,比一周前低51%,比RIF当天达到的ATH低近80%。