كشفت Pump Science، وهي منصة إطلاق علمية لامركزية (DeSci) على Solana، عن خرق أمني خطير يتعلق بأحد عناوين محفظتها.
تم الكشف عن المفتاح الخاص للمحفظة، والذي تم تحديده باسم T5j2UB…jjb8sc، عن غير قصد من قبل أحد المطورين الذي قام بتضمينه في قاعدة بيانات النظام الأساسي.
سمح الخطأ للمهاجمين باختطاف المحفظة، مما أدى إلى الإنشاء غير المصرح به للرموز المميزة المرتبطة بملف تعريف Pump Science على منصة Pump.fun.
إنشاء رمز احتيالي
في منشور بتاريخ 26 نوفمبر على X يوضح تفاصيل الحادث، أوضح فريق Pump Science أنه على الرغم من أن المحفظة المخترقة لم تكن مخصصة مطلقًا لنشر الرمز المميز، فقد استخدمها المهاجمون لإطلاق رموز Urolithin A (URO) وRifampicin (RIF) الاحتيالية، والتي قاموا لاحقًا بسرقتها بيعها للمستخدمين المطمئنين.
بالإضافة إلى ذلك، استغل المهاجم المحفظة للتلاعب في إدراك الرمز المميز. لقد قاموا بقفل رموز URO-B في المحفظة، مما جعل الأمر يبدو كما لو أن مطوري Pump Science ما زالوا يحتفظون بالأصول. وبعد الحيلة، باعوا الرموز، تاركين المستثمرين في حيرة.
أعلن الفريق منذ ذلك الحين عن جميع الرموز المميزة التي تم إنشاؤها عبر عمليات احتيال المحفظة المتضررة. لقد حذروا أيضًا مجتمع Solana من التعامل مع الأصول، مؤكدين أن ملف تعريف Pump.fun الخاص بالمشروع لا ينبغي الوثوق به عند إطلاق الرموز الجديدة حتى إشعار آخر.
“مرة أخرى، لم يطلق فريقنا أيًا من هذه الرموز المميزة. هذه الرموز احتيالية. لا تثق في ملف تعريف PScience Pump.fun.”
ومن المثير للاهتمام، أن تحليل blockchain كشف أنه في حين أن الرموز المميزة تبدو مرتبطة بمحفظة T5j، فإن محفظة المطور الفعلية المسؤولة عن إنشاء الرموز الشرعية مثل URO وRIF كانت BLDRZQ…36KtuZ. أرجع فريق Pump Science هذا التناقض إلى أخطاء الفهرسة على Pump.fun، والتي ربطت بشكل غير صحيح أنشطة الرمز المميز بالمحفظة المخترقة.
خطوات نحو التعافي
قال فريق Pump Science إنه يتعاون مع خبراء أمنيين وPump.fun لمعالجة الحادث. بالإضافة إلى ذلك، تعهدت بإجراء تدقيق شامل لمنصتها والعقود الذكية ذات الصلة لمنع مثل هذه الحوادث في المستقبل.
تشمل الخطوات الإضافية وقف إطلاق الرموز الجديدة حتى اكتمال التدقيق، مع اعتبار فقط تلك التي تم الإعلان عنها صراحةً على قنوات التواصل الاجتماعي الرسمية للمشروع شرعية. كما شجع الفريق المستخدمين على التحقق من أصول الرمز المميز باستخدام أدوات blockchain ووعد بتحديثات حول تقدمهم لتأمين النظام الأساسي.
في وقت كتابة هذا التقرير، سجل رمز RIF انخفاضًا بنسبة 22.4٪ في سعره خلال الـ 24 ساعة الماضية. وعلى مدار سبعة أيام، كان الانخفاض أكثر وضوحًا بنسبة 47.7%، مما جعله أقل بنسبة 72% تقريبًا من أعلى سعر على الإطلاق عند 0.2478 دولار، والذي تم تحقيقه في 18 نوفمبر.
كان مصير URO أكثر خطورة، حيث انخفض بنسبة 26٪ تقريبًا خلال 24 ساعة. سعره الحالي البالغ 0.029 دولار هو أقل بنسبة 51٪ عما كان عليه قبل أسبوع وأقل بنسبة 80٪ تقريبًا من ATH الذي تم تحقيقه في نفس يوم RIF.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة)العلم اللامركزي (DeSci)
