Pump Science báo cáo về việc đánh cắp ví và token giả mạo.

##Pump Science đã báo cáo về việc hack ví và các token giả mạo

Nhóm Pump Science đã công bố một báo cáo về một sự cố gần đây với việc phát hành mã thông báo trái phép của hồ sơ nhà phát triển Pump.fun.

Báo cáo đầy đủ về sự cố ngày hôm qua:

TLDR: Không tin tưởng vào bất kỳ mã thông báo mới nào được phát hành từ hồ sơ pscience hoặc bởi địa chỉ ví: T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc

ví tiền (T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc) đằng sau chúng tôi…

— Pump Science (@pumpdotscience) Tháng 11 26, 2024

Ngày 25/11, ví T5j... B8sc được liên kết với hồ sơ Pump.fun trên nền tảng đã bị xâm phạm. Tin tặc đã tung ra một đồng tiền trái phép thay mặt cho nhóm.

Các nhà phát triển nhấn mạnh rằng chỉ URO và RIF mới là thật. Ví tiền T5j vẫn bị phá hoại, vì vậy tất cả các token được phát hành bởi nó được công bố là không được ủy quyền và gian lận.

Lý do cho vụ việc là sự bất cẩn của các nhà phát triển Solana BUILDERZ, người đã để lại khóa riêng cho ví trong mã. Kẻ khai thác đã lợi dụng dữ liệu và có quyền truy cập vào ví.

Dự án đã ngừng sử dụng ví đã bị xâm nhập và hứa hẹn tiến hành một loạt các kiểm toán về giao diện và chương trình của Solana. Một chương trình thưởng cũng sẽ được công bố để kiểm thử an ninh ứng dụng.

Cập nhật về các sự kiện gần đây:

quyền khóa api của chúng tôi đã bị thay đổi hacker đã truy cập vào giao diện người dùng, đăng các thử nghiệm giả mạo những nhà phát triển thực sự đã phát hiện ra vấn đề và triển khai một sửa lỗi hiện đang chạy các bài kiểm tra cuối cùng trước khi trở lại hoạt động

chỉ có token thực sự là $RIF / $URO tất cả các mã thông báo mới được công bố…

— Pump Science (@pumpdotscience) 16 tháng 11, 2024

17 ноября Pump Science thông báo về một sự cố tương tự. Lúc đó, kẻ tấn công tận dụng lỗ hổng trong API và đăng tải các thử nghiệm giả mạo trên nền tảng. Vấn đề sớm được khắc phục

Nhắc lại rằng, vào ngày 26 tháng 11, Pump.fun đã tắt chức năng phát trực tiếp do vấn đề về kiểm duyệt.