Bitget App
交易「智」變
快速買幣市場交易合約BOT理財跟單
DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣

DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣

AbmediaAbmedia2024/11/28 17:50
作者:Louis Lin
DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣 image 0

最近 Pump.fun 的直播脫序事件也是引發軒然大波,而其中也有 Pump 在名稱裡的去中心化科學 (DeSci) 平台 Pump Science 近日發生私鑰外洩事件,導致詐騙代幣氾濫。Pump Science 立刻在推特直播向用戶道歉並同時宣布處理方案,承諾未來會著重平台安全,避免類似事件重演。

DeSci 平台 Pump Science 專注醫療代幣

Pump Science 是一個專注於長壽醫療的去中心化科學 (DeSci) 平台,允許交易與醫療相關的代幣。目前 Pump Science 只有兩款官方代幣,分別是 Urolithin A (URO) 和 Rifampicin (RIF)。URO 代幣目前市值為 3,320 萬美元,而 RIF 代幣市值為 8,054 萬美元。

DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣 image 1

(註: Urolithin A 是一種膳食補充品,主要調節粒線體活性,有抗氧化和抗發炎的功用。Rifampicin 是一種治療肺結核的藥物。)

私鑰外洩,詐騙代幣氾濫

Pump Science 於 11 月 25 至 26 日在推特表示,自家在 Pump.fun 的的錢包 (地址是 T5j2U 開頭) 私鑰意外公開在 GitHub 程式碼裡,遭到駭客盜用。Pump Science 原本以為這是用來測試的小錢包 ,覺得並不重要所以沒特別管。

可問題是,這個地址是 T5j2U 開頭的錢包在 Pump.fun 被標記成是 URO 和 RIF 這兩個代幣的「創建者」,但其實真正的創建者是另一個地址為 BLDRZQ 開頭的錢包 。

Pump Science 被盜後馬上查看鏈上交易紀錄,發現 BLDRZQ 是第一個買 URO 和 RIF 代幣的錢包 ,導致其他交易平台才會認為 BLDRZQ 錢包是真正的「代幣創建者」。也因為這些資訊不一致,因此忽略了 T5j2U 錢包的重要性,才讓駭客有機會下手,還被駭客用來創建多個詐騙代幣像是 Urolithin B 到 Urolithin E ($URO) 和 Cocaine ($COKE) 等。

Pump Science 強調:「這些代幣不是我們團隊所創建,這個錢包地址已被駭客盜用,不要購買 T5j2U 錢包所部署的任何新代幣。」為防止更多人上當,Pump Science 已將自家在 Pump.fun 帳戶名稱更改為「dont_trust」,並與區塊鏈安全公司 Blockaid 合作,標記 T5j2U 地址的所有新發行的代幣活動。

DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣 image 2 Pump Science 親上火線說明被盜用緣由

官方直言,絕不再用 Pump.fun 發幣

11 月 27 日,Pump Science 執行長 Benji Leibowitz 於推特中直播公開致歉,坦言這是一次重大失誤。Leibowitz 直言:「我們承認這真的是一個很大的疏忽,非常抱歉,未來絕對不會再使用 Pump.fun 來發行代幣。」

DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣 image 3 Pump Science 執行長親上火線致歉

BuilderZ 疑有部分責任,官方展開調查

Pump Science 將部分責任歸咎於 Solana 生態的開發團隊 BuilderZ,稱 BuilderZ 誤將開發者的錢包地址 (T5j2U) 的私鑰放入 GitHub,還被誤認為是測試錢包的私鑰。

接著 Pump Science 團隊開始分析駭客身份並率先表明駭客不太可能是 BuilderZ,因為把代幣部署到 Solana 的方式與 BuilderZ 的機制不同。Pump Science 認為駭客更可能是之前入侵過 Solana 商品代幣化平台「elmnts」的創辦人 James Pacheco 錢包的同一夥人。

承諾徹底審查確保安全,目標年底前再度上線

Pump Science 也宣布了一系列的處理方案,包含對平台的前端和協議進行完整審查,並推出漏洞懸賞計畫 (bug bounty),邀請白帽駭客進行滲透測試。此外官方也表示將繼續優化私鑰管理,以確保安全性。Pump Science 承諾,新代幣會等到在完成全面審查後才會發行,目標是在年底前讓 Pump Science 平台重新上線。

(恐怖主義丶囚禁奶奶丶揚言掃射校園樣樣來!Pump.fun 急踩煞車,平台宣布下架直播功能)

這篇文章 DeSci 平台 Pump Science 烏龍:私鑰外洩引詐騙代幣風波,承諾不再用 Pump.fun 發幣 最早出現於 鏈新聞 ABMedia

0

免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。

PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與

您也可能喜歡

Janover 加碼類似 Strategy 風格的 Solana 投資,增持價值1,050萬美元的SOL並與 Kraken 建立質押合作

快訊 Janover 在前 Kraken 高管團隊收購公司大多數股權後,根據其新採用的數字資產庫存策略,再次購買了80,567個SOL,約價值1,050萬美元。Janover 的持有總量目前達到163,651.7個SOL,價值2,120萬美元(包括質押獎勵)。該公司還宣布 Kraken 計劃將其現有和未來部分 Solana 質押委派給 Janover 運營的驗證器。

The Block2025/04/17 16:01
Janover 加碼類似 Strategy 風格的 Solana 投資,增持價值1,050萬美元的SOL並與 Kraken 建立質押合作

Coinbase Institutional 警告存在多個跡象顯示「加密寒冬」即將來臨

快速概覽根據Coinbase Institutional,新一輪「加密寒冬」可能正在進行中,總加密市場市值不包括比特幣回到了2022年的水平,風險投資資金大幅下降,大多數資產低於其關鍵的200日移動平均線。然而,研究部主管 David Duong 表示,加密貨幣價格可能在第二季中後期找到支撐,第三季度情況會有所改善。

The Block2025/04/17 16:01
Coinbase Institutional 警告存在多個跡象顯示「加密寒冬」即將來臨

加密市場在英偉達的55億美元減值和特朗普對中國加徵245%關稅的影響下顫抖

快速回顧 由於美中緊張局勢,英偉達披露可能的營收下降,科技股和股票期貨在週三滑落。比特幣、以太幣和山寨幣受此消息影響回撤,白宮對中國徵收新關稅令修正加深。黃金創下新高,顯示出避險資金流動和全球風險化解。

The Block2025/04/17 16:01
加密市場在英偉達的55億美元減值和特朗普對中國加徵245%關稅的影響下顫抖

The Daily: 中國地方政府悄然售出扣押的數位資產,Coinbase 警告“加密寒冬”的跡象即將來臨,還有更多

簡要 中國地方政府正悄然出售扣押的加密資產以籌集資金,儘管中國大陸禁止加密貨幣,據路透社報導。Coinbase Institutional 表示,新的“加密寒冬”即傳統世界的熊市跡象明顯,大多數數位資產交易低於其 200 日移動平均線,總加密市值(不包括比特幣)自12月以來下降 41%,回到 2022 年 4 月的水平。

The Block2025/04/17 16:01
The Daily: 中國地方政府悄然售出扣押的數位資產,Coinbase 警告“加密寒冬”的跡象即將來臨,還有更多