Pump Science melaporkan tentang peretasan dompet dan token palsu

##Pump Science melaporkan tentang peretasan dompet dan token palsu

Tim Pump Science telah mengeluarkan laporan mengenai insiden baru-baru ini dengan rilis token tidak resmi melalui profil pengembang Pump.fun.

Laporan lengkap tentang insiden kemarin:

TLDR: Jangan percaya pada token-token baru yang diluncurkan dari profil pscience atau oleh alamat dompet: T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc

dompet (T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc) di balik kami...

— Pump Science (@pumpdotscience) 26 November 2024

Pada tanggal 25 November, dompet T5j...b8sc yang terhubung ke profil Pump.fun di platform telah diretas. Penjahat komputer menjalankan koin yang tidak sah atas nama tim.

Para pengembang menekankan bahwa hanya URO dan RIF yang merupakan asli. Dompet T5j tetap terpengaruh, sehingga semua token yang diterbitkannya dianggap tidak resmi dan penipuan.

Insiden ini disebabkan oleh kelalaian pengembang Solana, BUILDERZ, yang meninggalkan kunci pribadi dompet dalam kode. Penyerang menggunakan data tersebut dan mendapatkan akses ke dompet.

Tim telah menghentikan penggunaan dompet yang dikompromikan dan berjanji akan melakukan serangkaian audit antarmuka dan program Solana. Mereka juga akan mengumumkan program bounty untuk menguji keamanan aplikasi.

Pembaruan tentang peristiwa terbaru:

izin kunci API kami terbakar hacker mengakses UI, memposting eksperimen palsu pengembang nyata menemukan masalah dan menerapkan perbaikan saat ini sedang menjalani uji coba akhir sebelum kembali online

hanya token nyata adalah $RIF / $URO semua token baru diumumkan...

— Pump Science (@pumpdotscience) 16 November 2024

Pada 17 November, Pump Science melaporkan insiden serupa. Saat itu para peretas memanfaatkan kerentanan dalam API dan mempublikasikan eksperimen palsu di platform. Masalah segera diatasi

Ingatlah, pada 26 November Pump.fun menonaktifkan fitur streaming karena masalah moderasi.