我要评论
最近pump.fun的直播事件也是引发轩然大波,而其中也有pump在名称里的去中心化科学(desci)平台pump science近日发生私钥外泄事件,导致诈 骗代币泛滥。pump science立刻在推特直播向用户道歉并同时宣布处理方案,承诺未来会着重平台安全,避免类似事件重演。
desci平台pump science专注医疗代币
pump science是一个专注于长寿医疗的去中心化科学(desci)平台,允许交易与医疗相关的代币。目前pump science只有两款官方代币,分别是urolithina(uro)和rifampicin(rif)。uro代币目前市值为3,320万美元,而rif代币市值为8,054万美元。
(注:urolithin a是一种膳食补充品,主要调节粒线体活性,有抗氧化和抗发炎的功用。rifampicin是一种治疗肺结核的药物。)
私钥外泄,诈 骗代币泛滥
pump science于11月25至26日在推特表示,自家在pump.fun的的钱包(地址是t5j2u开头)私钥意外公开在github代码里,遭到黑客盗用。pump science原本以为这是用来测试的小钱包,觉得并不重要所以没特别管。
可问题是,这个地址是t5j2u开头的钱包在pump.fun被标记成是uro和rif这两个代币的「创建者」,但其实真正的创建者是另一个地址为bldrzq开头的钱包。
pump science被盗后马上查看链上交易记录,发现bldrzq是第一个买uro和rif代币的钱包,导致其他交易平台才会认为bldrzq钱包是真正的「代币创建者」。也因为这些信息不一致,因此忽略了t5j2u钱包的重要性,才让黑客有机会下手,还被黑客用来创建多个诈 骗代币像是urolithinb到urolithine($uro)和cocaine($coke)等。
pump science强调:「这些代币不是我们团队所创建,这个钱包地址已被黑客盗用,不要购买t5j2u钱包所部署的任何新代币。」为防止更多人上当,pump science已将自家在pump.fun账户名称更改为「dont_trust」,并与区块链安全公司blockaid合作,标记t5j2u地址的所有新发行的代币活动。
pump science亲自说明被盗用缘由
官方直言,绝不再用pump.fun发币
11月27日,pump science执行长benji leibowitz于推特中直播公开致歉,坦言这是一次重大失误。leibowitz直言:「我们承认这真的是一个很大的疏忽,非常抱歉,未来绝对不会再使用pump.fun来发行代币。」
pump science ceo亲上火线致歉
builderz疑有部分责任,官方展开调查
pump science将部分责任归咎于solana生态的开发团队builderz,称builderz误将开发者的钱包地址(t5j2u)的私钥放入github,还被误认为是测试钱包的私钥。
接着pump science团队开始分析黑客身份并率先表明骇客不太可能是builderz,因为把代币部署到solana的方式与builderz的机制不同。pump science认为黑客更可能是之前入侵过solana商品代币化平台「elmnts」的创办人james pacheco钱包的同一伙人。
承诺彻底审查确保安全,目标年底前再度上线
pump science也宣布了一系列的处理方案,包含对平台的前端和协议进行完整审查,并推出漏洞悬赏计划(bug bounty),邀请白帽黑客进行渗透测试。此外官方也表示将继续优化私钥管理,以确保安全性。pump science承诺,新代币会等到在完成全面审查后才会发行,目标是在年底前让pump science平台重新上线。
以上就是desci平台pump science私钥外泄引诈 骗代币风波!承诺不再用pump.fun发币的详细内容,更多关于desci平台pump science专注医疗代币的资料请关注代码网其它相关文章!
发表评论