Pump Science對於出現大量詐騙代幣事件致歉
去中心化科學平台Pump Science在其私鑰於GitHub上洩露後,對用戶表示歉意,這使得一名“已知攻擊者”能夠利用其Pump.fun賬戶創建詐騙代幣。
Pump Science的Benji Leibowitz在11月27日於X平台舉行的問答環節中表示:“我們不想輕描淡寫這次事件的嚴重性,我們完全承認這是一個巨大的問題和失誤。”
他補充道:“這絕對不會再發生,我們不會再在Pump.fun上發行任何代幣。”
在11月25日和26日的X平台帖子中,Pump Science解釋了與其Pump.fun賬戶(pscience)相關的私鑰洩露事件,這使得駭客能夠利用該私鑰創建新的詐騙代幣,包括Urolithin B至Urolithin E($URO)以及Cocaine($COKE)。
Pump Science強調:“不要相信從pscience PumpFun賬戶發行的任何新代幣,這些代幣不是我們團隊創建的,該賬戶已被攻擊者入侵。”
自事件發生以來,Pump Science已將其Pump.fun賬戶名稱更改為“dont_trust”,以防止人們購買更多的詐騙代幣,並表示已與區塊鏈安全公司Blockaid合作,標記來自該地址的新代幣。
Pump Science部分責怪Solana基礎的軟件公司BuilderZ,因為其在GitHub代碼庫中留下了開發者錢包地址“T5j2U…jb8sc”的私鑰,BuilderZ錯誤地認為這些私鑰是測試錢包的,而非開發者錢包。
然而,該DeSci平台試圖解釋,攻擊者不可能是BuilderZ,因為這些代幣在Solana鏈上的引入機制是不同的。相反,Pump Science認為駭客是同一個人或團體,他們曾入侵Solana基礎的商品代幣化平台“elmnts”創始人James Pacheco的錢包。
該DeSci協議表示,將對其前端進行“全面審核”,並在未來的發行中進行滲透測試的漏洞獎金,探索改善私鑰管理和安全的解決方案。
“新代幣將在Pump Science完全審核應用程序和智能合約後發行,以確保Pump Science的安全。我們希望能在假期之前完成。”
評論與反思
這一事件突顯了在區塊鏈和加密貨幣領域中,安全性與信任的重要性。Pump Science的失誤不僅損害了用戶的信心,也再次提醒所有參與者在處理私鑰和敏感數據時必須格外謹慎。隨著數字資產的增長,類似的安全漏洞可能會對整個生態系統造成嚴重影響。
此外,Pump Science對BuilderZ的部分責任歸咎也引發了一些思考。這是否意味著在技術合作中,雙方都應該承擔一定的責任?未來的合作模式是否需要更嚴格的審核和安全措施?這些問題值得業界進一步探討。
最重要的是,Pump Science承諾未來會加強安全措施,這在一定程度上是值得肯定的,但真正的挑戰在於如何實施和持續監控這些措施,以防止類似事件的再次發生。希望這次事件能成為一個警示,推動行業內部對安全問題的重視和改進。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
