Die dezentrale Forschungsplattform Pump Science auf Solana wurde gehackt, nachdem ein privater Wallet-Schlüssel versehentlich veröffentlicht wurde, was zur Generierung und zum Verkauf gefälschter Token führte. Pump Science arbeitet mit Sicherheitsexperten zusammen, um den Vorfall zu untersuchen und die Plattform zu sichern, und hat alle über die kompromittierte Wallet erstellten Token für ungültig erklärt. Die Preise der betroffenen Token, URO und RIF, sind daraufhin deutlich eingebrochen.
Die dezentrale Forschungsplattform Pump Science auf Solana wurde Opfer eines schwerwiegenden Sicherheitsvorfalls. Wie cryptonews.net berichtet, gelang es Angreifern, gefälschte Token zu generieren, nachdem ein privater Wallet-Schlüssel versehentlich im Plattform-Code veröffentlicht worden war. Durch diesen Fehler konnten die Angreifer die Wallet kontrollieren und unautorisierte Token erstellen, die mit dem Pump Science Profil auf der Plattform Pump.fun verknüpft waren. CoinEdition präzisiert, dass der kompromittierte Wallet-Schlüssel (T5j2U…jb8sc) zwar nicht für die Token-Ausgabe vorgesehen war, dennoch aber von den Angreifern missbraucht wurde, um gefälschte Urolithin A (URO) und Rifampicin (RIF) Token zu erzeugen und diese an unwissende Nutzer zu verkaufen.
Um den Eindruck zu erwecken, die Entwickler von Pump Science würden die Vermögenswerte noch besitzen, manipulierten die Angreifer die Wahrnehmung der Token, indem sie URO-B Token in der Wallet sperrten. Anschließend verkauften sie die gefälschten Token und verursachten bei den Investoren Verluste. Pump Science hat alle über die betroffene Wallet erstellten Token als betrügerisch deklariert und die Solana-Community eindringlich davor gewarnt, mit diesen Vermögenswerten zu interagieren. Das Unternehmen warnt davor, das Projektprofil auf Pump.fun bis auf Weiteres als vertrauenswürdig für neue Token-Starts zu betrachten. Eine Blockchain-Analyse zeigte, dass die gefälschten Token zwar mit der T5j-Wallet verbunden schienen, die eigentliche Entwickler-Wallet für legitime Token wie URO und RIF jedoch BLDRZQ…36KtuZ war. Pump Science führt diese Diskrepanz auf Indexierungsfehler bei Pump.fun zurück, wodurch Token-Aktivitäten fälschlicherweise der kompromittierten Wallet zugeordnet wurden.
CryptoPotato berichtet, dass das Team von Pump Science mit Sicherheitsexperten und Pump.fun zusammenarbeitet, um den Vorfall zu untersuchen. Darüber hinaus wird eine umfassende Prüfung der Plattform und der zugehörigen Smart Contracts durchgeführt, um zukünftige Sicherheitslücken zu schließen. Bis zum Abschluss dieser Prüfung werden keine neuen Token gestartet. Als legitim gelten ausschließlich Token, die offiziell über die Social-Media-Kanäle des Projekts angekündigt werden. Nutzer werden aufgefordert, die Herkunft von Token mithilfe von Blockchain-Tools selbstständig zu überprüfen. Pump Science hat Updates zum Fortschritt der Sicherung der Plattform zugesichert und arbeitet laut CoinEdition mit der Sicherheitsfirma Blockaid zusammen, um neue Token aus der kompromittierten Wallet zu markieren und Transaktionen mit diesen Token mit Warnungen zu versehen.
Die Preise der betroffenen Token sind deutlich eingebrochen. RIF verzeichnete einen Preisrückgang von 22,4% innerhalb von 24 Stunden und 47,7% innerhalb von sieben Tagen, fast 72% unter dem Allzeithoch von 0,2478 US-Dollar vom 18. November. URO fiel innerhalb von 24 Stunden um fast 26% und liegt aktuell 51% unter dem Wert der Vorwoche und fast 80% unter dem Allzeithoch, das am selben Tag wie RIF erreicht wurde.
Quellen:
