Pump Science 是一个去中心化科学平台,在其私钥无意中在 GitHub 上泄露后,该平台已向用户道歉。泄露的私钥 T5j2UB…jjb8sc 允许“已知攻击者”劫持钱包并创建与其 Pump.fun 配置文件关联的欺诈性代币。
在 11 月 25 日至 27 日的一系列 X 帖子中, Pump Science披露了其一个钱包地址的安全漏洞,并要求其用户不要信任其 Pump.fun 个人资料上发布的任何代币。该平台甚至将其 Pump.fun 配置文件名称更改为“dont_trust”,以警告用户不要购买任何新推出的代币。
Pump Science 披露了对其钱包地址之一的安全攻击
该公司澄清称,与其 Pump.fun 配置文件关联的私钥 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 已被泄露,从而允许“已知攻击者”启动欺诈性尿石素 (URO) 和利福平 (RIF) 代币。
Pump Science 的 B enj i Leibowitz 在 11 月 27 日的 X AMA 会议上表示:“我们不想淡化这件事的严重程度;我们完全承认这是我们的一个大问题和失误,”向该平台的用户道歉。
enji进一步保证此类dent不会再次发生,并表示平台将不再在Pump.fun上释放代币。
此外,DeSci 平台坚称安全将是其首要任务。它计划对其应用程序和智能trac进行咨询和竞争性审计。一旦完成所有必要的审核,任何新的代币都将在明年推出。
它甚至与区块链安全公司 Blockaid 合作, trac来自受感染地址的任何新铸币。
Pump Science 怀疑攻击者可能是谁
Pump Science 指出,位于 Solana的软件公司 BuilderZ 对此次dent负有部分过错。他们指责该公司留下了在 GitHub 存储库中暴露的开发者钱包“T5j2U…jb8sc”的私钥,并错误地认为它属于测试钱包。
不过,他们解释说,在分析了在 Solana链上启动代币的技术后,他们并不认为 BuilderZ 是攻击者。
Pump Science 相反认为,黑客可能是黑客攻击 James Pacheco 钱包的同一个人或一群人,James Pacheco 是基于 Solana的商品代币化平台“elmnts”的创始人。
密码大都会学院:厌倦了市场波动?了解DeFi帮助您建立稳定的被动收入。立即注册
