PANews 11月26日消息,Pump ScienceはXプラットフォームで、そのGitHubリポジトリ内のT5j2U.....b8scウォレットが攻撃者によって利用されたと発表しました。攻撃者は、そのウェブサイトのソースコードからそのウォレットの秘密鍵ペアを見つけました。その秘密鍵ペアは最初からGitHubにテスト目的で配置されていましたが、開発チームは関連情報が重要でないと考えていました。しかし、疎忽があり、そのウォレットアドレスがpump.funでUROとRIFのオフチェーントークンの作成者としてマークされていたことが判明しました。この疎忽が発生した理由は、オンチェーンの履歴記録によると、BLDRZ....6KtuZがUROとRIFを同時に購入した最初のウォレットであり、そのため他のすべての取引アプリケーションでトークンのデプロイヤーと見なされています。Pump Scienceは、pump.funでUROとRIFのT5j2U.....b8scウォレット情報が侵害されたことを補足し、攻撃者がさらにトークンを起動しようと試みる可能性があることに注意を喚起し、関連するすべての他のトークンが目薬と見なされるべきであることを再確認しました。また、同社のチームは現在、UROとRIFのみをリリースしており、将来的に新しいトークンをリリースする場合は公式チャンネルで公表すると述べています。
Pump Science:攻撃者によるウォレットキーの悪用をテストするために使用され、関連する目標に対して警戒するようコミュニティに注意喚起します
PANews 11月26日消息,Pump ScienceはXプラットフォームで、そのGitHubリポジトリ内のT5j2U.....b8scウォレットが攻撃者によって利用されたと発表しました。攻撃者は、そのウェブサイトのソースコードからそのウォレットの秘密鍵ペアを見つけました。その秘密鍵ペアは最初からGitHubにテスト目的で配置されていましたが、開発チームは関連情報が重要でないと考えていました。しかし、疎忽があり、そのウォレットアドレスがpump.funでUROとRIFのオフチェーントークンの作成者としてマークされていたことが判明しました。この疎忽が発生した理由は、オンチェーンの履歴記録によると、BLDRZ....6KtuZがUROとRIFを同時に購入した最初のウォレットであり、そのため他のすべての取引アプリケーションでトークンのデプロイヤーと見なされています。 Pump Scienceは、pump.funでUROとRIFのT5j2U.....b8scウォレット情報が侵害されたことを補足し、攻撃者がさらにトークンを起動しようと試みる可能性があることに注意を喚起し、関連するすべての他のトークンが目薬と見なされるべきであることを再確認しました。また、同社のチームは現在、UROとRIFのみをリリースしており、将来的に新しいトークンをリリースする場合は公式チャンネルで公表すると述べています。