Pump Science відзвітувала про злам гаманця і фейкові токени

Команда Pump Science опублікувала звіт щодо нещодавнього інциденту з випуском неавторизованих токенів профілем розробників Pump.fun.

25 листопада гаманець T5j…b8sc, прив’язаний до профілю Pump.fun на платфромі, був скомпрометований. Зламник запустив від імені команди неавторизований токен.

Розробники підкреслили, що справжніми є тільки URO і RIF. Гаманець T5j залишається скомпрометованим, тому всі інші випущені ним токени оголошені неавторизованими та шахрайськими.

Причиною інциденту стала необережність Solana-розробників BUILDERZ, які залишили приватний ключ від гаманця в коді. Зламник скористався даними та отримав доступ до гаманця.

Команда припинила використання скомпрометованого гаманця і пообіцяла провести низку аудитів інтерфейсу і програм Solana. Також буде оголошено баунті-програму для тестування заходів безпеки додатка.

17 листопада Pump Science повідомляла про схожий інцидент. Тоді зловмисники скористалися вразливістю в API та опублікували на платформі фейкові експерименти. Проблему незабаром усунули.

Нагадаємо, 26 листопада Pump.fun відключила функцію стримінгу через проблеми з модерацією.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK