Pump Science, eine dezentrale Wissenschaftsplattform (DeSci), sieht sich nach der Veröffentlichung eines privaten Schlüssels, der mit ihrem Pump.fun-Profil auf GitHub verknüpft ist, einem Rückschlag gegenüber, der es einem Hacker ermöglichte, gefälschte Tokens zu erstellen. Der Vorfall, der am 27. November während einer AMA-Sitzung, die von Benji Leibowitz, Mitbegründer von Pump Science, auf X gehostet wurde, anerkannt wurde, hat Bedenken hinsichtlich der Sicherheit der Plattform aufgeworfen.

„Wir erkennen dies eindeutig als ein erhebliches Versagen unsererseits an“, erklärte Leibowitz und versprach, dass ein solcher Fehler nicht wieder vorkommen würde. Er versicherte den Nutzern weiter, dass Pump Science keine Tokens mehr über Pump.fun starten wird, eine Entscheidung, die durch die Umbenennung seines kompromittierten Profils in „dont_trust“ unterstrichen wird, um weitere Token-Käufe abzuhalten.

Betrügerische Tokens überschwemmen den Markt

Der geleakte private Schlüssel erlaubte dem Angreifer, beschrieben als eine "bekannte Bedrohung", gefälschte Tokens zu prägen, einschließlich Urolithin B bis E ($URO) und Kokain ($COKE). Pump Science warnte die Nutzer schnell davor, neuen Tokens zu vertrauen, die unter seinem kompromittierten Profil ausgegeben wurden.

Um mit den Folgen umzugehen, hat die Plattform eine Partnerschaft mit der Blockchain-Sicherheitsfirma Blockaid geschlossen, um verdächtige Mintings aus der exponierten Wallet zu kennzeichnen. Darüber hinaus hat Pump Science mit einem umfassenden Audit seiner Plattform begonnen und plant, verbesserte Sicherheitsmaßnahmen umzusetzen, einschließlich einer Bug-Bounty für Penetrationstests.

Während der Leak teilweise der solana-basierten Softwarefirma BuilderZ zugeschrieben wird, die versehentlich private Schlüssel für eine Entwickler-Wallet in ihrem GitHub-Code hinterließ, wies Pump Science BuilderZ als den wahrscheinlichsten Angreifer zurück. Stattdessen vermutet das Team, dass der Täter mit einem früheren Hacking-Vorfall in Verbindung steht, der James Pacheco, Mitbegründer der solana-basierten Plattform Elmnts, betraf.

Engagement für zukünftige Sicherheit

Pump Science bleibt entschlossen, die Sicherheit zu stärken, bevor neue Tokens gestartet werden, mit dem Ziel, Audits und Verbesserungen bis zur Feiertagssaison abzuschließen. Die Plattform spezialisiert sich auf den Handel mit Tokens, die mit der Langlebigkeitsmedizin verbunden sind, wobei derzeit nur zwei legitime Tokens – Rifampicin (RIF) und Urolithin A (URO) – aktiv sind.

Daten von CoinGecko zeigen, dass RIF und URO Marktkapitalisierungen von 85,6 Millionen USD bzw. 37,2 Millionen USD halten. Rifampicin ist ein Antibiotikum zur Behandlung von Tuberkulose, während Urolithin A als Nahrungsergänzungsmittel für seine mitochondrialen und entzündungshemmenden Vorteile angepriesen wird.

Der Beitrag DeSci-Plattform Pump Science gesteht Leck des privaten Schlüssels ein und schwört Sicherheitsüberholung erschien zuerst auf TheCoinrise.com.