Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыBotsEarnКопитрейдинг
Нарушение безопасности Pump Science: пользователей предупредили о поддельных токенах

Нарушение безопасности Pump Science: пользователей предупредили о поддельных токенах

CoineditionCoinedition2024/11/28 05:44
Автор:By Coin Edition
  • Злоумышленники использовали открытый закрытый ключ взломанного кошелька для создания неавторизованных токенов.
  • Создание оффчейн-токенов усложнило задачу, из-за чего стало труднее отличить законные токены от мошеннических.
  • Pump Science заключила партнерское соглашение с Blockaid, чтобы отмечать неавторизованные токены и повышать безопасность транзакций.

Pump Science, децентрализованная научная платформа (DeSci) на Солане, объявила о нарушении безопасности, вызванном взломанным кошельком. Платформа объяснила, что закрытый ключ их кошелька, который производит токены URO и RIF, был раскрыт из-за надзора разработчиков.

Warning:

The attacker is launching more coins from our compromised wallet. These were not created by our team and this wallet is compromised.

Again, NONE OF THESE TOKENS WERE LAUNCHED BY OUR TEAM. THESE TOKENS ARE FRAUDULENT

DO NOT TRUST THE PSCIENCE https://t.co/RanmNVFtlt … https://t.co/mtGCkiFrI3

— Pump Science (@pumpdotscience) November 27, 2024

Злоумышленники воспользовались этим нарушением для создания неавторизованных токенов, вводя пользователей в заблуждение и вызывая беспокойство.

Как произошла атака

Нарушение произошло из-за ошибки разработчика, в результате которой в кодовой базе платформы был обнаружен закрытый ключ кошелька, обозначенный как T5j2U…jb8sc.

Хотя этот кошелек изначально не предназначался для разработчика, его ключ был доступен через интерфейс Pump Science, что позволяло злоумышленникам использовать его.

Pump Science определила все токены, сгенерированные с помощью этого кошелька, как фальшивые, подчеркнув, что их команда не создавала ни одного из них. Они также предупредили пользователей не доверять информации на скомпрометированной странице профиля Pump Science, которую злоумышленники использовали для продолжения мошенничества.

Компания объяснила, что причиной проблемы стали ошибки в записях о создании токенов. Недействительные токены, такие как $UFO и $RIF, были созданы вне цепочки с помощью функции создания бесплатных токенов платформы.

В результате этого процесса первоначальные покупатели, а не компания, стали распространителями этих токенов в цепочке. Это затруднило различие между законными и мошенническими выпусками токенов на таких платформах, как Solscan и pump.fun.

Pump Science работает с охранной фирмой Blockaid, чтобы помечать любые новые токены, созданные из скомпрометированного кошелька. Они также обновляют API сканирования, чтобы помечать транзакции с использованием этих токенов предупреждениями.

Pump Science подтвердила свою приверженность обеспечению безопасности пользователей и посоветовала пользователям избегать взаимодействия с любыми токенами, связанными со взломанным кошельком. У злоумышленника все еще есть закрытый ключ, поэтому несанкционированное создание токена может продолжаться.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Trust Wallet достиг отметки в 200 миллионов загрузок

С этим достижением Trust Wallet закрепляет свою позицию криптокошелька №1

The Block2025/03/24 18:47
Trust Wallet достиг отметки в 200 миллионов загрузок

Исследование: Обзор сектора стейкинга

Быстрый обзор Стейкинг — это механизм, при котором валидаторы блокируют сумму собственной криптовалюты сети в качестве залога для достижения распределенного консенсуса. Ключевым преимуществом механизма консенсуса proof-of-stake является то, что он увязывает безопасность сети с экономическими стимулами. Основные тенденции, которые сформировали сектор стейкинга, включают производные ликвидного стейкинга и повторный стейкинг. Протоколы ликвидного стейкинга выпускают передаваемые производные токены, представляющие право на стейкнутые активы и их вознаграждения. Повторный стейкинг направлен на дальнейшее

The Block2025/03/24 18:47
Исследование: Обзор сектора стейкинга

Ежедневно: Криптовалюты растут на фоне ослабления опасений по поводу тарифов Трампа, казначейские активы Strategy превышают полмиллиона биткоинов и многое другое

Краткий обзор: В понедельник биткойн снова поднялся выше $88,000, усиливая рост, достигнутый на выходных, вместе с более широким рынком криптовалют, поскольку сообщения о более умеренном подходе Белого дома к тарифам предоставили инвесторам некоторое облегчение. Компания Strategy (ранее MicroStrategy) объявила, что приобрела еще 6,911 BTC за $584,1 миллиона в период с 17 по 23 марта, превысив полмиллиона биткойнов в общем объеме активов.

The Block2025/03/24 18:47
Ежедневно: Криптовалюты растут на фоне ослабления опасений по поводу тарифов Трампа, казначейские активы Strategy превышают полмиллиона биткоинов и многое другое