Pump Scienceはウォレットのハッキングと偽のトークンについて報告しました

##Pump Scienceがウォレットのハッキングと偽のトークンについて報告

Pump Scienceチームは、Pump.funの開発者プロファイルを通じての不正なトークンのリリースの最近のインシデントに関するレポートを公開しました。

昨日のインシデントに関する完全なレポート：

TLDR>:

pscience プロファイルからまたはウォレットアドレス：T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc からローンチされた新しいトークンには信頼しないでください。

ウォレット(T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc)>...

— Pump Science (@pumpdotscience) 2024年11月26日

11月25日、Pump.funプラットフォームのプロフィールに関連付けられたT5j...b8scウォレットが侵害されました。ハッカーは不正な通貨をチーム名で実行しました。

開発者は、UROとRIFのみが真正であると強調しています。ウォレットT5jは依然として危険な状態であるため、それ以外のすべてのトークンは無許可で詐欺的とされています。

インシデントの原因は、ソラナの開発者であるBUILDERZの不注意であり、彼らはウォレットのプライベートキーをコードに残してしまいました。攻撃者はその情報を利用してウォレットにアクセスしました。

チームは、侵害されたウォレットの使用を停止し、インターフェースとプログラムの一連の監査を実施することを約束しました。また、アプリケーションのセキュリティテストのためのバウンティプログラムも発表されます。

最近の出来事についての更新：

アピキーの権限がクックされた ハッカーがUIにアクセスし、偽の実験を投稿しました 実際の開発者は問題を把握し、修正を実装しました。 現在、オンラインに戻る前の最終テストを実施中です

現実のトークンは$RIF / $UROのみです。 すべての新しいトークンが発表されました...

— Pump Science (@pumpdotscience) 2024年11月16日

11月17日、Pump Scienceは似たような事件について報告しました。その時、ハッカーはAPIの脆弱性を利用し、プラットフォーム上に偽の実験を公開しました。問題はすぐに解決されました。

11月26日、Pump.fun モデレーションの問題によりストリーミング機能を無効にしたことを思い出してください。