Pump Science, cüzdanın hacklenmesi ve sahte tokenler konusunda rapor verdi

##Pump Science, bir cüzdanın hacklenmesi ve sahte jetonlar hakkında rapor verdi.

Pump Science ekibi, Pump.fun geliştirici profiliyle izinsiz token yayınlama olayıyla ilgili bir rapor yayınladı.

Dün yaşanan olayla ilgili tam rapor:

Özetle: Yeni jetonlara güvenmeyin pscience profilinden veya cüzdan adresinden başlatılan herhangi bir jeton: T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc

cüzdan (T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc) arkamızda...

— Pompa Bilim (@pumpdotscience) 26 Kasım 2024

25 Kasım'da Pump.fun platformundaki profiliyle ilişkilendirilmiş T5j…b8sc cüzdanı hacklendi. Saldırgan, yetkilendirilmemiş bir coin başlattı.

Geliştiriciler, yalnızca URO ve RIF'in gerçek olduğunu vurguladı. Cüzdan T5j hala tehlikede olduğundan, onun tarafından yayınlanan diğer tüm jetonlar yetkisiz ve dolandırıcılık olarak ilan edilmiştir.

Olayın nedeni, Solana geliştiricileri BUILDERZ'in dikkatsizliği oldu, çünkü cüzdanın gizli anahtarını kodda bıraktılar. Saldırgan bu verileri kullanarak cüzdana erişim elde etti.

Ekip, kompromite edilmiş bir cüzdanın kullanımını durdurdu ve Solana arayüzü ve programları için bir dizi denetleme yapmayı taahhüt etti. Ayrıca, uygulama güvenlik testlerinin test edilmesi için bir ödül programı duyurulacak.

Son olaylar hakkında güncelleme:

api anahtar izinlerimiz bozuldu hackerlar UI'ye erişti, sahte deneyler yayınladı gerçek geliştiriciler sorunu tespit etti ve bir düzeltme uyguladı şu anda çevrimiçi gelmeden önce son testleri çalıştırıyor

sadece gerçek tokenler $RIF / $URO'dur tüm yeni jetonlar duyuruldu…

• Pompa Bilim (@pumpdotscience) 16 Kasım 2024

17 Kasım'da Pump Science benzer bir olay hakkında rapor verdi. O zaman, hackerlar API'deki bir güvenlik açığından yararlanarak sahte deneyleri platformda yayınladılar. Sorun kısa sürede giderildi.

Hatırlatmak gerekirse, 26 Kasım'da Pump.fun, moderasyon sorunları nedeniyle yayın özelliğini kapattı.