Pump Science, una piattaforma di lancio scientifica decentralizzata (DeSci) su Solana, ha rivelato una grave violazione della sicurezza che ha coinvolto uno dei suoi indirizzi di portafoglio.
La chiave privata del portafoglio, identificata come T5j2UB…jjb8sc, è stata inavvertitamente esposta da uno sviluppatore che l'ha incorporata nel codice base della piattaforma.
L'errore ha consentito agli aggressori di prendere il controllo del portafoglio, portando alla creazione non autorizzata di token collegati al profilo di Pump Science sulla piattaforma Pump.fun.
Creazione fraudolenta di token
In un post del 26 novembre su X che descriveva dettagliatamente l'incidente, il team di Pump Science ha chiarito che, sebbene il portafoglio compromesso non fosse mai stato destinato alla distribuzione di token, gli aggressori lo hanno utilizzato per lanciare token fraudolenti di Urolitina A (URO) e Rifampicina (RIF), che in seguito avrebbero venduto a utenti ignari.
Inoltre, l’aggressore ha sfruttato il portafoglio per manipolare la percezione dei token. Hanno bloccato i token URO-B nel portafoglio, facendo sembrare che gli sviluppatori di Pump Science detenessero ancora le risorse. A seguito dello stratagemma, hanno venduto i token, lasciando gli investitori in perdita.
Da allora il team ha dichiarato truffe tutti i token creati tramite i portafogli interessati. Hanno anche messo in guardia la comunità di Solana dall'impegnarsi con le risorse, confermando che il profilo Pump.fun del progetto non dovrebbe essere considerato attendibile per il lancio di nuovi token fino a nuovo avviso.
“Ancora una volta, nessuno di questi token è stato lanciato dal nostro team. Questi token sono fraudolenti. Non fidarti del profilo PScience Pump.fun.”
È interessante notare che un'analisi blockchain ha rivelato che, mentre i token fasulli apparivano legati al portafoglio T5j, l'effettivo portafoglio dello sviluppatore responsabile della creazione di token legittimi come URO e RIF era BLDRZQ…36KtuZ. Il team di Pump Science ha attribuito la discrepanza a errori di indicizzazione su Pump.fun, che collegavano erroneamente le attività dei token al portafoglio violato.
Passi verso la ripresa
Il team di Pump Science ha affermato che sta collaborando con esperti di sicurezza e Pump.fun per affrontare l'incidente. Inoltre, si è impegnata a verificare attentamente la propria piattaforma e i relativi contratti intelligenti per prevenire tali eventi in futuro.
Ulteriori passaggi includono l'interruzione del lancio di nuovi token fino al completamento dell'audit, considerando legittimi solo quelli esplicitamente annunciati sui canali social media ufficiali del progetto. Il team ha inoltre incoraggiato gli utenti a verificare le origini dei token utilizzando strumenti blockchain e ha promesso aggiornamenti sui loro progressi per proteggere la piattaforma.
Nel momento in cui scriviamo il token RIF ha registrato un calo del prezzo del 22,4% nelle ultime 24 ore. Nell'arco di sette giorni, il calo è stato ancora più pronunciato, pari al 47,7%, collocandolo quasi del 72% al di sotto del suo massimo storico di 0,2478 dollari, raggiunto il 18 novembre.
Il destino dell'URO è stato più grave, crollando di quasi il 26% in 24 ore. Il suo prezzo attuale di $ 0,029 è inferiore del 51% rispetto a una settimana fa e quasi dell'80% inferiore al suo ATH raggiunto lo stesso giorno del RIF.
Il post Pump Science Key Leak suscita preoccupazioni per la frode dei token è apparso per la prima volta su CryptoPotato .