La plataforma de ciencia descentralizada Pump Science se disculpó con sus usuarios después de que su clave privada se filtrara en GitHub, permitiendo que un “atacante conocido” creara tokens fraudulentos utilizando su perfil de Pump.fun.
“No queremos disminuir cuán grave fue este error, reconocemos totalmente que este es un gran problema y un paso en falso de nuestra parte”, dijo Benji Leibowitz de Pump Science en una sesión de preguntas y respuestas (AMA) realizada en X el 27 de noviembre.
“Esto absolutamente no volverá a suceder”, dijo, agregando:
“Nunca más lanzaremos tokens en pump.fun.”
En publicaciones anteriores en X los días 25 y 26 de noviembre, Pump Science explicó que las claves privadas vinculadas a su perfil de Pump.fun (pscience) se filtraron en su GitHub, permitiendo que el hacker las utilizara para crear nuevos tokens fraudulentos, incluyendo Urolitina B hasta Urolitina E ($URO) y Cocaína ($COKE).
“No confíen en ningún nuevo token lanzado desde el perfil de pscience PumpFun”, enfatizó Pump Science.
“Estos no fueron creados por nuestro equipo y esta billetera está comprometida.”
Desde el incidente, Pump Science ha cambiado el nombre de su perfil de Pump.fun a “dont_trust” para evitar que las personas compren más tokens fraudulentos, y dijo que se ha asociado con la firma de seguridad blockchain Blockaid para señalar nuevos acuñamientos que provengan de esta dirección.
Fuente: Pump Science
Pump Science culpó parcialmente a la firma de software BuilderZ basada en Solana por dejar la clave privada de la dirección de billetera del desarrollador “T5j2U…jb8sc” en su base de código de GitHub, que cometió el error de pensar que las claves privadas eran para la billetera de prueba, no para la billetera de desarrollo.
Sin embargo, la plataforma DeSci intentó explicar que el atacante no podía haber sido BuilderZ porque el mecanismo por el cual los tokens fueron traídos a la cadena de Solana era diferente.
En cambio, Pump Science dijo que cree que el hacker era la misma persona o grupo de personas que hackearon una billetera propiedad de James Pacheco, un fundador de la plataforma de tokenización de productos básicos basada en Solana “elmnts”.
El protocolo DeSci dijo que llevaría a cabo una “auditoría completa” de su front-end y para lanzamientos futuros, ejecutaría una recompensa por errores para la prueba de penetración del protocolo y exploraría soluciones mejoradas para la gestión de claves y la seguridad.
“Nuevos tokens se lanzarán en Pump Science solo después de que hayamos auditado completamente la aplicación y los contratos inteligentes para asegurar que Pump Science sea seguro. Esperamos poder hacerlo para las vacaciones.”
La plataforma de Pump Science permite el comercio de tokens vinculados a medicamentos para la longevidad.
Sus únicos dos tokens son Rifampicina (RIF) y Urolitina A (URO), que tienen capitalizaciones de mercado de 85.6 millones de dólares y 37.2 millones de dólares, respectivamente, muestran datos de CoinGecko.
La Rifampicina se utiliza para tratar la tuberculosis, mientras que la Urolitina A es un suplemento dietético que modula la actividad mitocondrial, ofreciendo posibles beneficios antioxidantes y antiinflamatorios.
Revista: El magnate del antienvejecimiento Bryan Johnson casi dedicó su vida a las criptomonedas.