Pump Science는 GitHub 저장소의 한 실수로 인해 지갑: T5j2UB...jjb8sc가 공격당했다고 트윗했습니다. 공격자는 웹사이트 소스 코드에서 개인 키를 찾았습니다. 이 개인 키는 처음에 테스트 목적으로 GitHub에 사용되었으며 개발팀은 중요하지 않다고 생각했습니다. 그러나 이 지갑은 실제로 Pump Fun에서 URO와 RIF의 오프체인 토큰 생성자로 태그되어 있었고, 공격자는 Pump Fun의 pscience 계정: T5j2UB...jjb8sc를 사용하여 더 많은 토큰을 발행할 수 있습니다.
Pump Fun 공동 창립자 Alon은 CA 배포자와 실제 토큰 생성자가 다른 것처럼 보이는 이유를 설명했습니다. URO와 RIF는 오프체인에서 생성되었기 때문에 무료로 생성되었으며, 이는 첫 구매자가 온체인 배포자인 주소: BLDRZQ...36KtuZ라는 것을 의미합니다. 이 주소는 URO와 RIF를 최초로 구매한 지갑이며 Solscan 블록체인 익스플로러에 토큰 배포자로 표시되어 있습니다.
