أفادت Pump Science عن اختراق محفظة وعملات مزيفة

##أفادت Pump Science بانتهاك محفظة وتوكينات مزيفة

فريق Pump Science قدم تقريرًا حول الحادث الأخير المتعلق بإصدار رموز غير مصرح بها باستخدام ملف تعريف مطوري Pump.fun.

تقرير كامل عن حادثة الأمس:

TLDR:
لا تثق في أي رموز جديدة تم إطلاقها من ملف التعريف pscience أو عن طريق عنوان المحفظة: T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc

المحفظة (T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc) وراء ...

— علم الضخ (@pumpdotscience) 26 نوفمبر، 2024

في 25 نوفمبر ، تم اختراق محفظة T5j ... b8sc المرتبطة بملف تعريف Pump.fun على المنصة. قام المخترق بتشغيل عملة غير مصرح بها بإسم الفريق.

أكد المطورون أن URO و RIF هما الحقيقيان. المحفظة T5j لا تزال مخترقة، لذلك تم الإعلان عن جميع الرموز الأخرى التي أصدرها على أنها غير مصرح بها واحتيالية.

سبب الحادث كان تهاون مطوري سولانا BUILDERZ، الذين تركوا المفتاح الخاص لمحفظتهم في الكود. استغل المستغل هذه البيانات وحصل على وصول إلى المحفظة.

توقف الفريق عن استخدام المحفظة المخترقة ووعد بإجراء سلسلة من التدقيقات على واجهة وبرامج Solana. سيتم أيضًا الإعلان عن برنامج بونتي لاختبار تطبيقات الأمان.

تحديث على الأحداث الأخيرة:

تم تجميد صلاحيات مفتاح API الخاص بنا قام القراصنة بالوصول إلى واجهة المستخدم ونشر تجارب مزيفة قام المطورون الحقيقيون بالكشف عن المشكلة وتنفيذ إصلاح يتم حاليا إجراء الاختبارات النهائية الأخيرة قبل العودة إلى الاتصال الجديدة

فقط العملات الحقيقية هي $RIF / $URO جميع الرموز الجديدة المعلن عنها...

— علم الضخ (@pumpdotscience) 16 نوفمبر 2024

في 17 نوفمبر، أفادت Pump Science عن واقعة مشابهة. في ذلك الوقت، استغل المخترقون ثغرة في واجهة برمجة التطبيقات (API) ونشروا تجارب وهمية على المنصة. تم حل المشكلة قريبًا

تذكير، في 26 نوفمبر، قامت Pump.fun بتعطيل خاصية التدفق بسبب مشاكل في التعديل.