Pump Science, zdecentralizowana platforma naukowa (DeSci), boryka się z krytyką po tym, jak klucz prywatny powiązany z jej profilem Pump.fun został ujawniony na GitHubie, co umożliwiło hakerowi stworzenie fałszywych tokenów. Incydent, przyznany 27 listopada podczas sesji AMA prowadzonej na X przez współzałożyciela Pump Science Benjiego Leibowitza, wzbudził obawy dotyczące bezpieczeństwa platformy.
„Absolutnie uznajemy to za poważną porażkę z naszej strony”, powiedział Leibowitz, zobowiązując się, że taki błąd nie zdarzy się ponownie. Dodatkowo zapewnił użytkowników, że Pump Science nie będzie już uruchamiać tokenów przez Pump.fun, co podkreślono przez zmianę nazwy jego skompromitowanego profilu na „dont_trust”, aby zniechęcić do dalszych zakupów tokenów.
Fałszywe Tokeny Zalewają Rynek
Wykradziony klucz prywatny pozwolił napastnikowi, opisanemu jako „znane zagrożenie”, na wybijanie fałszywych tokenów, w tym Urolityny B do E ($URO) i Kokainy ($COKE). Pump Science szybko ostrzegł użytkowników przed ufaniem jakimkolwiek nowym tokenom wydanym pod jego skompromitowanym profilem.
Aby zająć się konsekwencjami, platforma nawiązała współpracę z firmą zajmującą się bezpieczeństwem blockchain, Blockaid, aby oznaczyć podejrzane wybijania pochodzące z ujawnionego portfela. Dodatkowo, Pump Science rozpoczęło kompleksowy audyt swojej platformy i planuje wdrożenie ulepszonych środków bezpieczeństwa, w tym nagrody za błędy w testach penetracyjnych.
Częściowo przypisując wyciek firmie programistycznej BuilderZ opartej na Solanie, która przez pomyłkę umieściła klucze prywatne dla portfela dewelopera w swoim kodzie na GitHubie, Pump Science odrzuciło BuilderZ jako prawdopodobnego napastnika. Zamiast tego zespół podejrzewa, że sprawca jest powiązany z wcześniejszym incydentem hakerskim z udziałem Jamesa Pacheco, współzałożyciela platformy Elmnts opartej na Solanie.
Zobowiązanie do Bezpieczeństwa Przyszłości
Pump Science pozostaje zobowiązane do wzmacniania bezpieczeństwa przed uruchomieniem nowych tokenów, dążąc do zakończenia audytów i ulepszeń przed sezonem świątecznym. Platforma specjalizuje się w handlu tokenami związanymi z medycyną długoletnią, z tylko dwoma legalnymi tokenami—Rifampicyna (RIF) i Urolityna A (URO)—aktualnie aktywnymi.
Dane z CoinGecko ujawniają, że RIF i URO mają kapitalizacje rynkowe wynoszące odpowiednio 85,6 miliona dolarów i 37,2 miliona dolarów. Rifampicyna jest antybiotykiem stosowanym w leczeniu gruźlicy, podczas gdy Urolityna A jest suplementem diety chwalonym za korzyści mitochondrialne i przeciwzapalne.
Post DeSci Platform Pump Science Przyznaje się do Wycieku Klucza Prywatnego, Obiecuje Przegląd Bezpieczeństwa pojawił się po raz pierwszy na TheCoinrise.com.