Zdecentralizowana platforma nauki Pump Science przeprosiła swoich użytkowników po tym, jak jej klucz prywatny został ujawniony na GitHubie, co pozwoliło „znanemu atakującemu” na tworzenie fałszywych tokenów przy użyciu jej profilu Pump.fun.
„Nie chcemy umniejszać tego, jak bardzo to był błąd, całkowicie przyznajemy, że to ogromny problem i pomyłka z naszej strony,” powiedział Benji Leibowitz z Pump Science podczas sesji pytanie-odpowiedź (AMA) prowadzonej na X 27 listopada.
„To absolutnie nie zdarzy się już nigdy więcej,” powiedział, dodając:
„Nigdy więcej nie uruchomimy tokenów na pump.fun.”
W wcześniejszych postach na X z 25 i 26 listopada Pump Science wyjaśniło, że klucze prywatne powiązane z jego profilem Pump.fun (pscience) zostały ujawnione na jego GitHubie, co pozwoliło hakerowi na ich użycie do stworzenia nowych, fałszywych tokenów, w tym Urolityny B do Urolityny E ($URO) i Kokainy ($COKE).
„Nie ufaj żadnym nowym tokenom uruchomionym z profilu pscience PumpFun,” podkreśliło Pump Science.
„Te nie zostały stworzone przez nasz zespół i ten portfel jest skompromitowany.”
Od incydentu Pump Science zmieniło nazwę swojego profilu Pump.fun na „dont_trust”, aby zapobiec dalszemu zakupowi fałszywych tokenów przez ludzi, a także stwierdziło, że nawiązało współpracę z firmą zajmującą się bezpieczeństwem blockchain Blockaid, aby oznaczać nowe minty pochodzące z tego adresu.
Źródło: Pump Science
Pump Science częściowo obwinia firmę BuilderZ, oprogramowanie oparte na Solanie, za pozostawienie klucza prywatnego do adresu portfela dewelopera „T5j2U…jb8sc” w swoim kodzie na GitHubie, co doprowadziło do błędu w myśleniu, że klucze prywatne były dla portfela testowego, a nie dewelopera.
Platforma DeSci próbowała jednak wyjaśnić, że atakujący nie mógł być BuilderZ, ponieważ mechanizm, za pomocą którego tokeny zostały wprowadzone na łańcuch Solany, był inny.
Zamiast tego Pump Science powiedziało, że wierzy, iż haker był tą samą osobą lub grupą ludzi, którzy zhakowali portfel należący do Jamesa Pacheco, założyciela platformy tokenizacji towarów opartej na Solanie „elmnts.”
Protokół DeSci powiedział, że przeprowadzi „pełny audyt” swojego interfejsu oraz w przyszłych wydaniach uruchomi program nagród za błędy w celu przeprowadzenia testów penetracyjnych protokołu i zbada poprawione rozwiązania w zakresie zarządzania kluczami i bezpieczeństwa.
„Nowe tokeny będą uruchamiane na Pump Science tylko po tym, jak w pełni audytujemy aplikację i inteligentne kontrakty, aby zapewnić bezpieczeństwo Pump Science. Mamy nadzieję, że uda nam się to zrobić przed świętami.”
Platforma Pump Science umożliwia handel tokenami powiązanymi z lekami na długowieczność.
Jej jedynymi dwoma tokenami są Rifampicyna (RIF) i Urolityna A (URO), które mają kapitalizację rynkową wynoszącą odpowiednio 85,6 miliona dolarów i 37,2 miliona dolarów, jak pokazują dane CoinGecko.
Rifampicyna jest stosowana w leczeniu gruźlicy, podczas gdy Urolityna A jest suplementem diety, który moduluje aktywność mitochondrialną, oferując potencjalne korzyści przeciwutleniające i przeciwzapalne.
Magazyn: Tycoon w dziedzinie anti-aging Bryan Johnson niemal poświęcił swoje życie kryptowalutom