Là một nhà đầu tư tiền điện tử có kinh nghiệm, người đã từng chứng kiến nhiều chuyến tàu lượn siêu tốc trong không gian này, tôi phải nói rằng vụ vi phạm an ninh gần đây tại Pump Science là một lời nhắc nhở về những rủi ro cố hữu mà chúng tôi gặp phải khi đầu tư vào các dự án phi tập trung. Sự cố liên quan đến khóa riêng bị lộ và việc tạo mã thông báo gian lận sau đó là một ví dụ rõ ràng về lý do tại sao không bao giờ nên bỏ qua việc thẩm định.
Trên chuỗi khối Solana, Pump Science – một nền tảng khởi động các dự án khoa học phi tập trung – đã tiết lộ một sự cố bảo mật nghiêm trọng ảnh hưởng đến một trong các địa chỉ ví của họ.
Trong một lần vô tình giám sát, một nhà phát triển đã vô tình tiết lộ khóa riêng của ví kỹ thuật số (T5j2UB…jjb8sc) bằng cách mã hóa nó trực tiếp vào phần mềm cơ bản của hệ thống.
Lỗi này đã cho phép tin tặc chiếm quyền kiểm soát ví kỹ thuật số, dẫn đến việc hình thành các mã thông báo được liên kết không chính xác với tài khoản của Pump Science trên trang Pump.fun mà không có sự cho phép thích hợp.
Tạo mã thông báo lừa đảo
Vào ngày 26 tháng 11, nhóm Pump Science đã giải thích trong một bài đăng trên blog về vụ việc rằng mặc dù ví bị xâm nhập ban đầu không nhằm mục đích triển khai mã thông báo, nhưng tin tặc đã khai thác nó để tạo và phân phối mã thông báo Urolithin A (URO) và Rifampicin (RIF) giả. Những mã thông báo này sau đó đã được những kẻ tấn công bán một cách gian lận cho những người mua không quen biết.
Hơn nữa, kẻ tấn công đã lợi dụng ví để tác động đến giá trị cảm nhận của mã thông báo. Bằng cách bảo mật mã thông báo URO-B trong ví, họ đã tạo ảo tưởng rằng các nhà phát triển Pump Science vẫn đang sở hữu tài sản. Sau đó, họ bán số token này, dẫn đến thua lỗ cho các nhà đầu tư.
Kể từ đó, nhóm đã tuyên bố rằng tất cả các token được tạo thông qua ví bị xâm nhập đều là lừa đảo. Họ cũng đã cảnh báo cộng đồng Solana tránh tương tác với những tài sản này. Hiện tại, họ khuyên công chúng không nên dựa vào hồ sơ của Pump.fun để biết các đợt phát hành token sắp tới.
Một lần nữa, điều quan trọng cần lưu ý là cả nhóm của chúng tôi và chúng tôi đều chưa từng phát hành bất kỳ mã thông báo nào trong số này. Hãy thận trọng vì những token này có vẻ là lừa đảo. Tôi khuyên bạn không nên đặt niềm tin vào hồ sơ PScience Pump.fun.
Điều thú vị cần lưu ý là phân tích chuỗi khối cho thấy các mã thông báo lừa đảo dường như được kết nối với ví T5j, nhưng ví của nhà phát triển mã thông báo chính hãng, được xác định là BLDRZQ…36KtuZ, thực sự chịu trách nhiệm tạo ra các mã thông báo như URO và RIF. Nhóm Pump Science đã giải thích sự không nhất quán bằng cách trích dẫn các lỗi lập chỉ mục trên Pump.fun, lỗi liên kết nhầm các hoạt động mã thông báo với ví bị xâm nhập thay vì ví chính xác.
Các bước hướng tới phục hồi
Theo nhóm Pump Science, họ đang hợp tác với các chuyên gia bảo mật và Pump.fun để giải quyết vấn đề gần đây. Hơn nữa, họ đã hứa sẽ tiến hành đánh giá toàn diện nền tảng của họ và các hợp đồng thông minh liên quan để đảm bảo những sự cố tương tự không xảy ra nữa trong tương lai.
Các hành động bổ sung liên quan đến việc tạm dừng mọi hoạt động khởi chạy mã thông báo mới cho đến khi quá trình kiểm tra kết thúc. Chỉ các token được công bố chính thức thông qua các nền tảng truyền thông xã hội chính thức của dự án mới được coi là hợp lệ. Nhóm đang kêu gọi người dùng xác nhận nguồn mã thông báo bằng các công cụ blockchain và họ có kế hoạch chia sẻ thông tin cập nhật về nỗ lực tăng cường bảo mật của nền tảng.
Hiện tại, khi tôi đang gõ nội dung này, mã thông báo RIF đã giảm giá trị 22,4% trong 24 giờ qua. Trong khoảng thời gian bảy ngày, mức giảm đáng kể hơn ở mức 47,7%, thấp hơn khoảng 72% so với mức giá cao nhất là 0,2478 USD đạt được vào ngày 18 tháng 11.
Giá trị của URO đã giảm đáng kể, giảm khoảng 26% trong khoảng thời gian 24 giờ. Hiện tại, nó ở mức 0,029 USD, giảm khoảng 51% so với chỉ một tuần trước và thấp hơn gần 80% so với mức cao nhất mọi thời đại (ATH) đạt được cùng ngày với RIF.
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Chainlink (LINK) Sắp đột phá? Thông tin chuyên sâu
- Đoạn video được khai quật cho thấy mối quan hệ đáng kinh ngạc của Liam Payne và Rita Ora khi ca sĩ bày tỏ sự ngưỡng mộ đầy cảm xúc tại EMAs
- Sự thật hay hư cấu trong ‘Gladiator II’: Đấu trường La Mã có thực sự tràn ngập nước và cá mập ngoài đời thực?
- Bộ phim tài liệu ‘Trở thành Led Zeppelin’ Ngày phát hành năm 2025
- Giá Bitcoin sẽ như thế nào vào năm 2025 và 2045?
2024-11-27 17:16