Pump Science 在 GitHub 密鑰泄露導致欺詐性代幣後道歉

Pump Science 是一個去中心化科學平臺，在其私鑰無意中在 GitHub 上泄露後，該平臺已向用戶道歉。泄露的私鑰 T5j2UB…jjb8sc 允許“已知攻擊者”劫持錢包並創建與其 Pump.fun 配置文件關聯的欺詐性代幣。

在 11 月 25 日至 27 日的一系列 X 帖子中， Pump Science披露了其一個錢包地址的安全漏洞，並要求其用戶不要信任其 Pump.fun 個人資料上發佈的任何代幣。該平臺甚至將其 Pump.fun 配置文件名稱更改爲“dont_trust”，以警告用戶不要購買任何新推出的代幣。

Pump Science 披露了對其錢包地址之一的安全攻擊

該公司澄清稱，與其 Pump.fun 配置文件關聯的私鑰 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 已被泄露，從而允許“已知攻擊者”啓動欺詐性尿石素 (URO) 和利福平 (RIF) 代幣。

Pump Science 的 B enj i Leibowitz 在 11 月 27 日的 X AMA 會議上表示：“我們不想淡化這件事的嚴重程度；我們完全承認這是我們的一個大問題和失誤，”向該平臺的用戶道歉。

enj i進一步保證此類dent不會再次發生，並表示平臺將不再在Pump.fun上釋放代幣。

此外，DeSci 平臺堅稱安全將是其首要任務。它計劃對其應用程序和智能trac進行諮詢和競爭性審計。一旦完成所有必要的審覈，任何新的代幣都將在明年推出。

它甚至與區塊鏈安全公司 Blockaid 合作，trac來自受感染地址的任何新鑄幣。

Pump Science 懷疑攻擊者可能是誰

Pump Science 指出，位於Solana的軟件公司 BuilderZ 對此次dent負有部分過錯。他們指責該公司留下了在 GitHub 存儲庫中暴露的開發者錢包“T5j2U…jb8sc”的私鑰，並錯誤地認爲它屬於測試錢包。

不過，他們解釋說，在分析了在Solana鏈上啓動代幣的技術後，他們並不認爲 BuilderZ 是攻擊者。

Pump Science 相反認爲，黑客可能是黑客攻擊 James Pacheco 錢包的同一個人或一羣人，James Pacheco 是基於Solana的商品代幣化平臺“elmnts”的創始人。

90 天內找到一份高薪 Web3 工作： 終極路線圖