Vazamento de chave privada na Pump Science levanta preocupações sobre fraude com tokens
Uma chave privada de uma carteira foi acidentalmente exposta no código da Pump Science, permitindo que atacantes a utilizassem para criar tokens falsos.
A Pump Science, uma plataforma descentralizada de ciência (DeSci) lançada na blockchain Solana, revelou uma grave violação de segurança envolvendo uma de suas carteiras.
A chave privada da carteira, identificada como T5j2UB…jjb8sc, foi acidentalmente exposta por um desenvolvedor que a incluiu no código da plataforma.
Esse erro permitiu que atacantes assumissem o controle da carteira, o que resultou na criação não autorizada de tokens vinculados ao perfil da Pump Science na plataforma Pump.fun.
Criação fraudulenta de tokens
Em um comunicado publicado no dia 26 de novembro na plataforma X, a equipe da Pump Science esclareceu que, embora a carteira comprometida não fosse destinada ao lançamento de tokens, os atacantes a usaram para lançar tokens fraudulentos, como o Urolithin A (URO) e o Rifampicin (RIF). Esses tokens foram vendidos para usuários desavisados.
Os invasores também manipularam a percepção dos tokens. Eles bloquearam tokens URO-B na carteira comprometida, simulando que os desenvolvedores da Pump Science ainda possuíam os ativos. Em seguida, venderam os tokens, deixando investidores no prejuízo.
A equipe declarou oficialmente que todos os tokens criados por meio da carteira comprometida são fraudulentos. Além disso, alertou a comunidade da Solana a não interagir com esses ativos e confirmou que o perfil da Pump Science na Pump.fun não deve ser confiado para lançamentos de tokens até novo aviso.
“Reiteramos: nenhum desses tokens foi lançado por nossa equipe. Esses tokens são fraudulentos. Não confiem no perfil PScience Pump.fun.”
Uma análise da blockchain revelou que, embora os tokens falsos parecessem vinculados à carteira T5j, a carteira real usada para criar tokens legítimos, como URO e RIF, era a BLDRZQ…36KtuZ. A equipe da Pump Science atribuiu a discrepância a erros de indexação na Pump.fun, que vinculou incorretamente as atividades da carteira comprometida.
Medidas para recuperação
A equipe da Pump Science afirmou que está colaborando com especialistas em segurança e com a Pump.fun para resolver o incidente. Além disso, prometeu auditar rigorosamente sua plataforma e os contratos inteligentes relacionados, visando evitar ocorrências semelhantes no futuro.
As próximas medidas incluem:
- Suspensão de novos lançamentos de tokens até a conclusão da auditoria;
- Comunicação oficial de novos lançamentos exclusivamente por meio dos canais oficiais da Pump Science;
- Incentivo aos usuários para verificarem a origem dos tokens usando ferramentas blockchain.
A equipe também garantiu que atualizará a comunidade regularmente sobre os avanços na segurança da plataforma.
Impacto nos preços
No momento desta publicação, o token RIF registrou uma queda de 22,4% nas últimas 24 horas. Nos últimos sete dias, a queda foi ainda mais acentuada, atingindo 47,7%. O preço atual está 72% abaixo de sua máxima histórica de $0,2478, alcançada em 18 de novembro.
Já o URO teve uma queda mais severa, despencando quase 26% nas últimas 24 horas. Seu preço atual de $0,029 representa uma redução de 51% em relação à semana anterior e uma queda de quase 80% em relação à máxima histórica, registrada no mesmo dia que o RIF.
- Veja também: Investidores de varejo sofrem com queda da MicroStrategy: ações despencam 35% em quatro dias