Команда Pump Science опубликовала отчет о недавнем инциденте, связанном с несанкционированным выпуском токенов, привязанных к разработчикам Pump.fun. 25 ноября был взломан кошелек T5j…b8sc, связанный с аккаунтом Pump.fun на платформе. Злоумышленник использовал его для выпуска токенов от имени команды, однако разработчики заверили, что подлинными являются только токены URO и RIF. Кошелек T5j продолжает оставаться под контролем взломщика, а все токены, выпущенные с его помощью, признаны несанкционированными и мошенническими.
Инцидент произошел из-за ошибки со стороны разработчиков Solana-проекта BUILDERZ, которые оставили приватный ключ в открытом коде. Эксплойтер использовал эту уязвимость для получения доступа к кошельку.
Команда приняла меры, прекратив использование скомпрометированного кошелька. В дальнейшем планируется провести аудиты интерфейсов и программного обеспечения Solana. Также будет запущена программа вознаграждений (баунти) для тестирования безопасности приложения.