PANews 11月26日消息,Pump ScienceはXプラットフォームで、そのGitHubリポジトリ内のT5j2U…b8scウォレットが攻撃者によって利用されたと発表しました。攻撃者は、そのウェブサイトのソースコードからそのウォレットの秘密鍵ペアを見つけました。その秘密鍵ペアは最初からGitHubにテスト目的で配置されていましたが、開発チームは関連情報が重要でないと考えていました。しかし、疎忽があり、そのウォレットアドレスがpump.funでUROとRIFのオフチェーントークンの作成者としてマークされていたことが判明しました。この疎忽が発生した理由は、オンチェーンの履歴記録によると、BLDRZ…6KtuZがUROとRIFを同時に購入した最初のウォレットであり、そのため他のすべての取引アプリケーションでトークンのデプロイヤーと見なされています。 Pump Scienceは、pump.funでUROとRIFのT5j2U…b8scウォレット情報が侵害されたことを補足し、攻撃者がさらにトークンを起動しようと試みる可能性があることに注意を喚起し、関連するすべての他のトークンが目薬と見なされるべきであることを再確認しました。また、同社のチームは現在、UROとRIFのみをリリースしており、将来的に新しいトークンをリリースする場合は公式チャンネルで公表すると述べています。
