- Злоумышленники использовали открытый закрытый ключ взломанного кошелька для создания неавторизованных токенов.
- Создание оффчейн-токенов усложнило задачу, из-за чего стало труднее отличить законные токены от мошеннических.
- Pump Science заключила партнерское соглашение с Blockaid, чтобы отмечать неавторизованные токены и повышать безопасность транзакций.
Pump Science, децентрализованная научная платформа (DeSci) на Солане, объявила о нарушении безопасности, вызванном взломанным кошельком. Платформа объяснила, что закрытый ключ их кошелька, который производит токены URO и RIF, был раскрыт из-за надзора разработчиков.
Злоумышленники воспользовались этим нарушением для создания неавторизованных токенов, вводя пользователей в заблуждение и вызывая беспокойство.
Как произошла атака
Нарушение произошло из-за ошибки разработчика, в результате которой в кодовой базе платформы был обнаружен закрытый ключ кошелька, обозначенный как T5j2U…jb8sc.
Хотя этот кошелек изначально не предназначался для разработчика, его ключ был доступен через интерфейс Pump Science, что позволяло злоумышленникам использовать его.
Pump Science определила все токены, сгенерированные с помощью этого кошелька, как фальшивые, подчеркнув, что их команда не создавала ни одного из них. Они также предупредили пользователей не доверять информации на скомпрометированной странице профиля Pump Science, которую злоумышленники использовали для продолжения мошенничества.
Компания объяснила, что причиной проблемы стали ошибки в записях о создании токенов. Недействительные токены, такие как $UFO и $RIF, были созданы вне цепочки с помощью функции создания бесплатных токенов платформы.
В результате этого процесса первоначальные покупатели, а не компания, стали распространителями этих токенов в цепочке. Это затруднило различие между законными и мошенническими выпусками токенов на таких платформах, как Solscan и pump.fun.
Pump Science работает с охранной фирмой Blockaid, чтобы помечать любые новые токены, созданные из скомпрометированного кошелька. Они также обновляют API сканирования, чтобы помечать транзакции с использованием этих токенов предупреждениями.
Pump Science подтвердила свою приверженность обеспечению безопасности пользователей и посоветовала пользователям избегать взаимодействия с любыми токенами, связанными со взломанным кошельком. У злоумышленника все еще есть закрытый ключ, поэтому несанкционированное создание токена может продолжаться.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
