去中心化科学平台 Pump Science 就其私钥意外泄露在 GitHub 上一事向用户致歉。泄露的私钥 T5j2UB…jjb8sc 使得一名“已知攻击者”能够劫持该钱包,并创建与其 Pump.fun 账户关联的欺诈性代币。.
Pump Science在一系列帖子中披露了其一个钱包地址的安全漏洞,并要求用户不要信任在其Pump.fun账户上发行的任何代币。该平台甚至将其Pump.fun账户名称更改为“dont_trust”,以警告用户不要购买任何新发行的代币。
Pump Science披露了其一个钱包地址遭受的安全攻击
该公司澄清,与其 Pump.fun 个人资料关联的私钥 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 已被泄露,使得“已知的攻击者”得以发行欺诈性的 Urolithin (URO) 和 Rifampicin (RIF) 代币。.
Pump Science 的 Benj enj Leibowitz 于 11 月 27 日在 X AMA 环节中表示:“我们不想淡化这次失误的严重性;我们完全承认这是我们犯下的一个重大错误,”并向平台用户道歉。
enj进一步保证此类dent绝不会再次发生,并声明该平台将不再在 Pump.fun 上发行代币。.
此外,DeSci平台一直强调安全是其首要任务。该平台计划对其应用程序和智能trac进行咨询式和竞争性审计。所有必要的审计完成后,任何新的代币都将于明年发行。.
它甚至与区块链安全公司 Blockaid 合作, trac来自被盗地址的任何新铸币行为。.
Pump Science 对攻击者的身份有所怀疑。
Pump Science 指出,位于 Solana的软件公司 BuilderZ 对此次dent负有部分责任。他们指责该公司将开发者钱包“T5j2U…jb8sc”的私钥暴露在其 GitHub 代码库中,并错误地认为该私钥属于测试钱包。.
然而,他们解释说,在分析了在 Solana链上发行代币所使用的技术后,他们并不认为 BuilderZ 是攻击者。.
Pump Science 则认为,黑客可能是同一个人或同一伙人,他们曾入侵了 James Pacheco 的钱包,James Pacheco 是基于 Solana商品代币化平台“elmnts”的创始人。
