Как опытный криптоинвестор с более чем десятилетним опытом работы в этом постоянно развивающемся цифровом мире, я должен признать, что недавний инцидент с Pump Science вызвал у меня некоторое разочарование и настороженность. Небрежность, проявленная BuilderZ, оставившая закрытые ключи открытыми в своей кодовой базе GitHub, является ярким напоминанием о важности безопасности в этой отрасли.
предупреждение пользователей о поддельных токенах, распространяемых через учетную запись Pump.fun на децентрализованной платформе Pump Science, после несанкционированного раскрытия ее закрытого ключа на GitHub
Согласно объявлению, сделанному 27 ноября, хакер получил доступ к закрытым ключам, связанным с его учетной записью на Pump.fun, из-за нарушения безопасности на GitHub. Это позволило им производить поддельные токены, такие как уролитин от B до E (URO) и кокаин (COKE), под скомпрометированным профилем Pump Science.
Платформа Pump Science сосредоточена на разработке токенов, связанных с исследованиями в области медицины долголетия. Проект представляет собой веселую и интерактивную программу исследования долголетия. Его цель — объединить держателей токенов с правами собственности на химические соединения, предоставив им возможность продавать права «вмешательства» поставщикам. По сути, он объединяет исследования и коммерцию, позволяя коммерциализировать результаты исследований.
В этом проекте мы представили только два препарата: рифампицин (часто называемый рифампином) и уролитин А. Рифампицин — это антибиотик, в основном используемый для лечения туберкулеза, в то время как уролитин А исследуется на предмет его потенциальных преимуществ в улучшении функции митохондрий и мышц. здоровье. К сожалению, стоимость рифампицина и уролитина А упала более чем на 25% после того, как произошло нарушение безопасности.
По данным Pump Science, пользователям рекомендуется воздерживаться от покупки или использования любых новых токенов, полученных из учетной записи «pscience PumpFun», поскольку хакер, как утверждается, сохраняет контроль над взломанным цифровым кошельком.
Согласно выводам расследования после атаки, похоже, что закрытые ключи, связанные с учетной записью пользователя, были случайно раскрыты, когда они были включены в исходный код проекта на GitHub.
По данным Pump Science, источником утечки стала ошибка BuilderZ, компании по разработке программного обеспечения, работающей на платформе Solana для этого проекта. Они случайно оставили закрытый ключ своего кошелька разработчика («T5j2U…jb8sc») в коде GitHub, которым они поделились публично. Первоначально BuilderZ думал, что ключи связаны с тестовым кошельком, и поэтому считал это необязательным.
[BuilderZ] неосторожно поместил закрытый ключ для T5j в кодовую базу проекта, предполагая, что это не кошелек разработки. Однако из-за функции, позволяющей бесплатно создавать токены на http://pump.fun, этот ключ, похоже, связан с интерфейсом проекта». (Заявление о проекте)
В ходе недавнего изменения Pump Science переименовала свой профиль Pump.fun в «dont_trust» и объединилась с компанией Blockaid, занимающейся безопасностью блокчейнов. Это сотрудничество направлено на выявление и предупреждение о поддельных монетных дворах, которые происходят со скомпрометированного адреса, тем самым предотвращая любое дальнейшее неправильное использование или эксплуатацию.
Чтобы смягчить проблемы с безопасностью, платформа обязалась провести тщательный анализ своего пользовательского интерфейса (UI) и намерена проводить конкурсы по оценке уязвимостей. Кроме того, любые будущие выпуски токенов будут осуществляться после всесторонней оценки приложений и смарт-контрактов. Платформа также заявила, что в будущем прекратит выпуск токенов на Pump.fun.
Как исследователь, я заметил значительную негативную реакцию на наш проект из-за того, как мы справились с недавней утечкой данных. Некоторые члены сообщества обвинили нас в нечестности, назвав это мошенничеством, а другие выразили сомнение в наших операционных возможностях. Высказанные опасения заслуживают внимания и требуют дальнейшего расследования.
«оставил закрытый ключ в базе кода» FML. Проект заслуживает нуля.
— scudza ( , ) (@Jarred_Za) 26 ноября 2024 г.
Утечки закрытых ключей являются одной из основных причин нарушений безопасности в децентрализованной сфере. По данным аналитической компании CertiK, занимающейся блокчейном, в третьем квартале 2024 года эти утечки были вторым по стоимости типом атак, в результате которых в результате десяти отдельных инцидентов было украдено в общей сложности 324,4 миллиона долларов.
Смотрите также
- Будущее Sonic SVM: прогнозы цены на криптовалюту SONIC
- Протокол DeFi UniLend Finance эксплуатировали за $197 000
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Акции ELMT. Элемент: прогноз акций.
- Цена BNB игнорирует крах криптовалют: может ли она вырасти на 70%?
- Акции MVID. М.видео: прогноз акций.
- Gryphon Digital приобретает площадку в Канаде за 18,7 млн долларов и подписывает новую сделку по добыче биткойнов
- HashKey запускает в Telegram бота для заработка, чтобы привлечь ритейлеров своим токеном HSK
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
2024-11-28 10:47