Pump Science, платформа запуска децентрализованной науки (DeSci) на Солане, обнаружила серьезное нарушение безопасности, связанное с одним из адресов ее кошелька.

Закрытый ключ кошелька, обозначенный как T5j2UB…jjb8sc, был случайно раскрыт разработчиком, который встроил его в кодовую базу платформы.

Ошибка позволила злоумышленникам захватить кошелек, что привело к несанкционированному созданию токенов, связанных с профилем Pump Science на платформе Pump.fun.

Мошенническое создание токенов

В сообщении на X от 26 ноября с подробным описанием инцидента команда Pump Science пояснила, что, хотя скомпрометированный кошелек никогда не предназначался для развертывания токенов, злоумышленники использовали его для запуска мошеннических токенов уролитина А (URO) и рифампицина (RIF), которые они позже продается ничего не подозревающим пользователям.

Кроме того, злоумышленник использовал кошелек для манипулирования восприятием токенов. Они заблокировали токены URO-B в кошельке, создавая впечатление, будто разработчики Pump Science все еще владеют активами. Следуя этой уловке, они продали токены, оставив инвесторов в убытке.

С тех пор команда объявила все токены, созданные с помощью мошенничества с затронутыми кошельками. Они также предостерегли сообщество Solana от использования активов, подтвердив, что профилю проекта Pump.fun не следует доверять при запуске новых токенов до дальнейшего уведомления.

«Опять же, ни один из этих токенов не был запущен нашей командой. Эти токены являются мошенническими. Не доверяйте профилю PScience Pump.fun».

Интересно, что анализ блокчейна показал, что, хотя фиктивные токены выглядели привязанными к кошельку T5j, фактическим кошельком разработчика, ответственным за создание законных токенов, таких как URO и RIF, был BLDRZQ…36KtuZ. Команда Pump Science объяснила несоответствие ошибками индексации на сайте Pump.fun, который неправильно связал действия токенов со взломанным кошельком.

Шаги к выздоровлению

Команда Pump Science заявила, что сотрудничает с экспертами по безопасности и Pump.fun для устранения инцидента. Кроме того, компания обязалась тщательно проверять свою платформу и связанные с ней смарт-контракты, чтобы предотвратить подобные случаи в будущем.

Дальнейшие шаги включают остановку запуска новых токенов до завершения аудита, при этом только те токены, которые были явно объявлены на официальных каналах социальных сетей проекта, считаются законными. Команда также призвала пользователей проверять происхождение токенов с помощью инструментов блокчейна и пообещала обновлять информацию о ходе работы по обеспечению безопасности платформы.

На момент написания токена RIF зафиксировано падение цены на 22,4% за последние 24 часа. За семь дней падение стало еще более выраженным - 47,7%, что почти на 72% ниже рекордного максимума в $0,2478, достигнутого 18 ноября.

Судьба URO была более суровой: за 24 часа акции упали почти на 26%. Его текущая цена в $0,029 на 51% ниже, чем неделю назад, и почти на 80% ниже, чем его ATH, достигнутый в тот же день, что и RIF.

Источник