Pump Science звітують про взлом гаманця та фейкових токенах

##Pump Science звітувала про взламання гаманця та фейкових токенах

Команда Pump Science опублікувала звіт про нещодавній інцидент з випуском несанкціонованих токенів профілем розробників Pump.fun.

Повний звіт про подію вчора:

TLDR:
Не довіряйте жодним новим токенам, запущеним з профілю pscience або за адресою гаманця: T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc

гаманець (T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc) за нашим...

— Pump Science (@pumpdotscience) Листопад 26, 2024

25 листопада гаманець T5j…b8sc, пов'язаний з профілем Pump.fun на платформі, був скомпрометований. Зламувач запустив від імені команди неавторизовану монета.

Розробники підкреслюють, що єдиними справжніми є лише URO та RIF. Гаманець T5j залишається скомпрометований, тому всі інші випущені ним токени оголошені несанкціонованими та шахрайськими.

Причиною інциденту стала недбалість розробників Solana BUILDERZ, які залишили приватний ключ від гаманця в коді. Злоумисник скористався цими даними і отримав доступ до гаманця.

Команда припинила використання скомпрометованого гаманця і обіцяла провести ряд аудитів інтерфейсу та програм Solana. Також буде оголошена баунті-програма для тестування заходів безпеки додатку.

Оновлення щодо останніх подій:

наші дозволи ключа API були викриті
хакеры получили доступ к пользовательскому интерфейсу, опубликовали фальшивые эксперименты реальні розробники помітили проблему і впровадили виправлення в даний час проводяться останні тести перед поверненням в роботу

тільки реальні токени - це $RIF / $URO всі нові токени оголошені…

— Наука про насоси (@pumpdotscience) 16 листопада 2024

17 листопада команда Pump Science повідомляла про подібний інцидент. Тоді зловмисники скористалися вразливістю в API та опублікували на платформі фейкові експерименти. Проблему незабаром усунули

Нагадаємо, 26 листопада Pump.fun вимкнула функцію стрімінгу через проблеми з модерацією.