Pump Science, une plateforme de science décentralisée (DeSci), fait face à des critiques après qu'une clé privée liée à son profil Pump.fun a été exposée sur GitHub, permettant à un hacker de créer des jetons contrefaits. L'incident, reconnu le 27 novembre lors d'une session AMA animée sur X par le co-fondateur de Pump Science, Benji Leibowitz, a soulevé des inquiétudes concernant la sécurité de la plateforme.
« Nous reconnaissons absolument cela comme un échec significatif de notre part », a déclaré Leibowitz, s'engageant à ce qu'une telle erreur ne se reproduise plus. Il a en outre assuré aux utilisateurs que Pump Science ne lancera plus de jetons via Pump.fun, une décision soulignée par le renommage de son profil compromis en « dont_trust » pour dissuader d'autres achats de jetons.
Inondation du Marché par des Jetons Frauduleux
La clé privée divulguée a permis à l'attaquant, décrit comme une « menace connue », de frapper des jetons frauduleux, y compris Urolithin B à E ($URO) et Cocaïne ($COKE). Pump Science a rapidement averti les utilisateurs de ne pas faire confiance à de nouveaux jetons émis sous son profil compromis.
Pour faire face aux retombées, la plateforme a collaboré avec la société de sécurité blockchain Blockaid pour signaler les frappes suspectes provenant du portefeuille exposé. De plus, Pump Science a commencé un audit complet de sa plateforme et prévoit de mettre en œuvre des mesures de sécurité renforcées, y compris une récompense pour les bogues pour les tests d'intrusion.
Tout en attribuant en partie la fuite à la société de logiciels basée sur Solana BuilderZ, qui a inclus par erreur des clés privées pour un portefeuille de développeur dans sa base de code GitHub, Pump Science a écarté BuilderZ comme l'attaquant probable. Au lieu de cela, l'équipe soupçonne que le coupable est lié à un incident de piratage antérieur impliquant James Pacheco, co-fondateur de la plateforme basée sur Solana Elmnts.
Engagement envers la Sécurité Future
Pump Science reste déterminé à renforcer la sécurité avant de lancer de nouveaux jetons, visant à compléter les audits et les améliorations d'ici la saison des fêtes. La plateforme se spécialise dans le commerce de jetons liés à la médecine de longévité, avec seulement deux jetons légitimes—Rifampicine (RIF) et Urolithine A (URO)—actuellement actifs.
Les données de CoinGecko révèlent que RIF et URO ont des capitalisations boursières respectives de 85,6 millions de dollars et 37,2 millions de dollars. La rifampicine est un antibiotique utilisé pour traiter la tuberculose, tandis que l'Urolithine A est un complément alimentaire vanté pour ses bienfaits mitochondriaux et anti-inflammatoires.
Le post de la plateforme DeSci Pump Science admet la fuite de clé privée, promet une révision de la sécurité est apparu en premier sur TheCoinrise.com.