Pump Science, платформа децентрализованной науки (DeSci), сталкивается с критикой после того, как закрытый ключ, связанный с ее профилем Pump.fun, был раскрыт на GitHub, что позволило хакеру создать поддельные токены. Инцидент, признанный 27 ноября во время сессии AMA, проведенной на X соучредителем Pump Science Бенжи Лейбовицем, вызвал опасения по поводу безопасности платформы.

«Мы абсолютно признаем это как значительную неудачу с нашей стороны», — заявил Лейбовиц, пообещав, что такая ошибка больше не произойдет. Он также заверил пользователей, что Pump Science больше не будет запускать токены через Pump.fun, решение, подчеркнутое переименованием своего скомпрометированного профиля в «dont_trust», чтобы предотвратить дальнейшие покупки токенов.

Мошеннические токены заполнили рынок

Утечка закрытого ключа позволила злоумышленнику, описанному как «известная угроза», создавать фальшивые токены, включая Уролитин B до E ($URO) и Кокаин ($COKE). Pump Science быстро предупредила пользователей о том, чтобы они не доверяли новым токенам, выпущенным под ее скомпрометированным профилем.

Чтобы справиться с последствиями, платформа заключила партнерство с фирмой по безопасности блокчейна Blockaid, чтобы отметить подозрительные выпуски, происходящие из раскрытого кошелька. Кроме того, Pump Science начала комплексный аудит своей платформы и планирует реализовать улучшенные меры безопасности, включая вознаграждение за поиск уязвимостей для тестирования на проникновение.

Частично связывая утечку с основанной на Solana программной фирмой BuilderZ, которая случайно включила закрытые ключи для кошелька разработчика в свой код GitHub, Pump Science отвергла BuilderZ как вероятного злоумышленника. Вместо этого команда подозревает, что виновный связан с предыдущим инцидентом взлома, в котором участвовал Джеймс Пачеко, соучредитель основанной на Solana платформы Elmnts.

Обязанность по обеспечению безопасности будущего

Pump Science остается приверженной укреплению безопасности перед запуском новых токенов, стремясь завершить аудиты и улучшения к праздничному сезону. Платформа специализируется на торговле токенами, связанными с медициной долголетия, с только двумя легитимными токенами — Рифампицином (RIF) и Уролитином А (URO) — в настоящее время активными.

Данные от CoinGecko показывают, что RIF и URO имеют рыночные капитализации в 85,6 миллиона долларов и 37,2 миллиона долларов соответственно. Рифампицин — это антибиотик, используемый для лечения туберкулеза, в то время как Уролитин А — это диетическая добавка, рекламируемая за ее митохондриальные и противовоспалительные преимущества.

Пост DeSci платформа Pump Science признает утечку закрытого ключа, обещает реформу безопасности впервые появился на TheCoinrise.com.