cointelegraph
cointelegraph . ۱ سال پیش

هک Pump Science با افشای کلید خصوصی؛ ایجاد توکن‌های جعلی و عذرخواهی پلتفرم

سولانا سولانا
هک Pump Science با افشای کلید خصوصی؛ ایجاد توکن‌های جعلی و عذرخواهی پلتفرم

اشتباه بزرگ: Pump Science پس از سیل توکن‌های جعلی عذرخواهی کرد

پلتفرم علمی غیرمتمرکز Pump Science پس از افشای کلید خصوصی خود در GitHub از کاربرانش عذرخواهی کرد. این اتفاق به یک «مهاجم شناخته‌شده» اجازه داد تا با استفاده از پروفایل Pump.fun آنها، توکن‌های جعلی ایجاد کند. بنجی لیبویتز از Pump Science در یک جلسه پرسش و پاسخ در X در ۲۷ نوامبر گفت: «ما نمی‌خواهیم اهمیت این اشتباه را کم جلوه دهیم. ما کاملاً اذعان داریم که این یک مسئله بزرگ و اشتباه از طرف ما بود.» او افزود: «این اتفاق هرگز دوباره تکرار نخواهد شد. ما هرگز توکن‌ها را در pump.fun راه‌اندازی نخواهیم کرد.»

در پست‌های قبلی X در ۲۵ و ۲۶ نوامبر، Pump Science توضیح داد که کلیدهای خصوصی مرتبط با پروفایل Pump.fun آنها (pscience) در GitHub آنها افشا شده است و به هکر اجازه داده تا توکن‌های جعلی جدیدی مانند Urolithin B تا Urolithin E ($URO) و Cocaine ($COKE) ایجاد کند. Pump Science تأکید کرد: «به هیچ توکن جدیدی که از پروفایل pscience در PumpFun راه‌اندازی می‌شود اعتماد نکنید. این توکن‌ها توسط تیم ما ایجاد نشده‌اند و این کیف پول به خطر افتاده است.»

پس از این حادثه، Pump Science نام پروفایل Pump.fun خود را به «dont_trust» تغییر داد تا از خرید توکن‌های جعلی توسط مردم جلوگیری کند و اعلام کرد که با شرکت امنیت بلاکچین Blockaid همکاری کرده تا توکن‌های جدیدی که از این آدرس ایجاد می‌شوند را شناسایی کند.

Pump Science تا حدی شرکت نرم‌افزاری BuilderZ را مقصر دانست که کلید خصوصی آدرس کیف پول توسعه‌دهنده «T5j2U…jb8sc» را در کد GitHub خود قرار داده بود و به اشتباه فکر می‌کرد که این کلیدها مربوط به کیف پول تست هستند، نه کیف پول توسعه. با این حال، این پلتفرم توضیح داد که مهاجم نمی‌توانسته BuilderZ باشد زیرا مکانیزم ایجاد توکن‌ها در بلاکچین سولانا متفاوت بود. در عوض، Pump Science معتقد است که هکر همان فرد یا گروهی است که کیف پول جیمز پاچکو، یکی از بنیان‌گذاران پلتفرم توکنیزه‌سازی کالاهای مبتنی بر سولانا به نام «elmnts» را هک کرده بود.

این پروتکل علمی غیرمتمرکز اعلام کرد که یک «بررسی کامل» از رابط کاربری خود انجام خواهد داد و برای نسخه‌های آینده، یک برنامه باگ بانتی برای تست نفوذ پروتکل راه‌اندازی کرده و راه‌حل‌های بهبود یافته برای مدیریت و امنیت کلیدها را بررسی خواهد کرد. «توکن‌های جدید تنها پس از اینکه برنامه و قراردادهای هوشمند به طور کامل بررسی شدند و از امنیت Pump Science اطمینان حاصل شد، راه‌اندازی خواهند شد. امیدواریم تا تعطیلات این کار را انجام دهیم.»

پلتفرم Pump Science امکان معامله توکن‌های مرتبط با داروهای طول عمر را فراهم می‌کند. تنها دو توکن آنها Rifampicin (RIF) و Urolithin A (URO) هستند که به ترتیب دارای ارزش بازار ۸۵.۶ میلیون دلار و ۳۷.۲ میلیون دلار هستند. Rifampin برای درمان سل استفاده می‌شود، در حالی که Urolithin A یک مکمل غذایی است که فعالیت میتوکندری را تنظیم می‌کند و دارای خواص آنتی‌اکسیدانی و ضد التهابی بالقوه است.

نوشته شده توسط admin
131

نظرات

هنوز دیدگاهی ثبت نشده است.