La plateforme de science décentralisée Pump Science s'est excusée auprès de ses utilisateurs après que sa clé privée a été divulguée sur GitHub, permettant à un "attaquant connu" de créer des tokens frauduleux en utilisant son profil Pump.fun.

"Nous ne voulons pas minimiser à quel point cela a été une erreur, nous reconnaissons totalement que c'est un énorme problème et une faute de notre part," a déclaré Benji Leibowitz de Pump Science lors d'une session questions-réponses (AMA) animée sur X le 27 novembre.

"Cela ne se reproduira absolument plus," a-t-il déclaré, ajoutant :

"Nous ne lancerons plus jamais de tokens sur pump.fun."

Dans des publications précédentes sur X les 25 et 26 novembre, Pump Science a expliqué que les clés privées liées à son profil Pump.fun (pscience) avaient été divulguées sur son GitHub, permettant au hacker de les utiliser pour créer de nouveaux tokens frauduleux, y compris l'Urolithine B jusqu'à l'Urolithine E ($URO) et la Cocaïne ($COKE).

"Ne faites confiance à aucun nouveau token lancé depuis le profil PumpFun de pscience," a souligné Pump Science.

"Ces tokens n'ont pas été créés par notre équipe et ce portefeuille est compromis."

Depuis l'incident, Pump Science a changé le nom de son profil Pump.fun en "dont_trust" pour empêcher les gens d'acheter d'autres tokens frauduleux, et a déclaré avoir établi un partenariat avec la société de sécurité blockchain Blockaid pour signaler les nouvelles émissions provenant de cette adresse.

Source : Pump Science

Pump Science a partiellement blâmé la société de logiciels basée sur Solana, BuilderZ, pour avoir laissé la clé privée de l'adresse du portefeuille développeur "T5j2U…jb8sc" dans son code sur GitHub, ce qui a conduit à l'erreur de penser que les clés privées étaient pour le portefeuille de test, et non pour le portefeuille développeur.

Cependant, la plateforme DeSci a essayé d'expliquer que l'attaquant ne pouvait pas être BuilderZ car le mécanisme par lequel les tokens ont été introduits sur la chaîne de Solana était différent.

Au lieu de cela, Pump Science a déclaré qu'elle croyait que le hacker était la même personne ou le même groupe de personnes qui avaient piraté un portefeuille appartenant à James Pacheco, un fondateur de la plateforme de tokenisation de matières premières basée sur Solana "elmnts."

Le protocole DeSci a déclaré qu'il procéderait à un "audit complet" de son front-end et, pour les futures versions, qu'il mettrait en place un bug bounty pour les tests de pénétration du protocole et explorerait des solutions améliorées pour la gestion des clés et la sécurité.

"De nouveaux tokens seront lancés sur Pump Science uniquement après que nous aurons entièrement audité l'application et les contrats intelligents pour garantir la sécurité de Pump Science. Espérons que nous pourrons le faire d'ici les vacances."

La plateforme de Pump Science permet le trading de tokens liés aux médicaments de longévité.

Ses deux seuls tokens sont la Rifampicine (RIF) et l'Urolithine A (URO), qui affichent des capitalisations boursières de 85,6 millions de dollars et 37,2 millions de dollars, respectivement, selon les données de CoinGecko.

La Rifampicine est utilisée pour traiter la tuberculose, tandis que l'Urolithine A est un supplément alimentaire qui module l'activité mitochondriale, offrant des avantages potentiels antioxydants et anti-inflammatoires.

Magazine : Le magnat de l'anti-âge Bryan Johnson a presque consacré sa vie à la crypto.