Pump Science, una plataforma de lanzamiento de ciencia descentralizada (DeSci) en Solana, ha revelado una grave violación de seguridad que involucra una de sus direcciones de cartera.

La clave privada de la cartera, identificada como T5j2UB…jjb8sc, fue expuesta inadvertidamente por un desarrollador que la incrustó en el código de la plataforma.

El error permitió a los atacantes secuestrar la cartera, lo que llevó a la creación no autorizada de tokens vinculados al perfil de Pump Science en la plataforma Pump.fun.

Creación de tokens fraudulentos

En una publicación del 26 de noviembre en X detallando el incidente, el equipo de Pump Science aclaró que, aunque la cartera comprometida nunca fue destinada para el despliegue de tokens, los atacantes la utilizaron para lanzar tokens fraudulentos de Urolithin A (URO) y Rifampicina (RIF), que luego vendieron a usuarios desprevenidos.

Además, el atacante explotó la cartera para manipular la percepción de los tokens. Bloquearon tokens URO-B en la cartera, haciendo que pareciera que los desarrolladores de Pump Science aún poseían los activos. Tras el engaño, vendieron los tokens, dejando a los inversores en una pérdida.

El equipo ha declarado desde entonces que todos los tokens creados a través de la cartera afectada son estafas. También han advertido a la comunidad de Solana que no interactúe con los activos, confirmando que el perfil de Pump.fun del proyecto no debe ser confiado para nuevos lanzamientos de tokens hasta nuevo aviso.

“Nuevamente, ninguno de estos tokens fue lanzado por nuestro equipo. Estos tokens son fraudulentos. No confíen en el perfil de PScience Pump.fun.”

Curiosamente, un análisis de blockchain reveló que, aunque los tokens falsos parecían estar vinculados a la cartera T5j, la verdadera cartera del desarrollador responsable de crear tokens legítimos como URO y RIF era BLDRZQ…36KtuZ. El equipo de Pump Science atribuyó la discrepancia a errores de indexación en Pump.fun, que vincularon incorrectamente las actividades de los tokens a la cartera comprometida.

Pasos hacia la recuperación

El equipo de Pump Science ha dicho que está colaborando con expertos en seguridad y Pump.fun para abordar el incidente. Además, se ha comprometido a auditar a fondo su plataforma y los contratos inteligentes relacionados para evitar que ocurran tales incidentes en el futuro.

Los pasos adicionales incluyen detener nuevos lanzamientos de tokens hasta que la auditoría esté completa, considerando legítimos solo aquellos anunciados explícitamente en los canales oficiales de redes sociales del proyecto. El equipo también alentó a los usuarios a verificar los orígenes de los tokens utilizando herramientas de blockchain y prometió actualizaciones sobre su progreso para asegurar la plataforma.

En el momento de escribir, el token RIF había registrado una caída del 22.4% en su precio en las últimas 24 horas. A lo largo de siete días, la caída fue aún más pronunciada, del 47.7%, colocándolo casi un 72% por debajo de su precio máximo histórico de $0.2478, alcanzado el 18 de noviembre.

El destino de URO fue más severo, cayendo casi un 26% en 24 horas. Su precio actual de $0.029 es un 51% más bajo que hace una semana y casi un 80% más bajo que su ATH alcanzado el mismo día que RIF.

La publicación 'La fuga de clave de Pump Science genera preocupaciones sobre fraude con tokens' apareció primero en CryptoPotato.