Децентралізована наукова платформа Pump Science вибачилася перед своїми користувачами після того, як її приватний ключ був витік на GitHub, що дозволило "відомому зловмиснику" створити фальшиві токени, використовуючи свій профіль Pump.fun.

"Ми не хочемо зменшувати, наскільки це була помилка, ми повністю визнаємо, що це велика проблема та неправильний крок з нашого боку," - сказав Бенджі Лейбовіц з Pump Science під час сесії запитань та відповідей (AMA), проведеної на X 27 листопада.

"Цього абсолютно більше не станеться," - сказав він, додавши:

"Ми більше ніколи не запустимо токени на pump.fun."

У попередніх постах на X 25 та 26 листопада Pump Science пояснив, що приватні ключі, пов'язані з його профілем Pump.fun (pscience), були витікнені на його GitHub, що дозволило хакеру використати їх для створення нових, фальшивих токенів, включаючи Уролітин B до Уролітину E ($URO) та Кокаїн ($COKE).

"Не довіряйте жодним новим токенам, запущеним з профілю pscience PumpFun," - підкреслив Pump Science.

"Ці токени не були створені нашою командою, і цей гаманець скомпрометований."

Після інциденту Pump Science змінив назву свого профілю Pump.fun на "dont_trust", щоб запобігти покупці будь-яких фальшивих токенів, і заявив, що уклав партнерство з компанією з безпеки блокчейну Blockaid, щоб позначати нові випуски, що виходять з цієї адреси.

Джерело: Pump Science

Pump Science частково звинуватив програмну компанію на базі Solana BuilderZ у тому, що вона залишила приватний ключ для адреси гаманця розробника "T5j2U…jb8sc" у своїй кодовій базі GitHub, помилково вважаючи, що приватні ключі призначені для тестового гаманця, а не для гаманця розробника.

Проте платформа DeSci намагалася пояснити, що зловмисником не міг бути BuilderZ, оскільки механізм, за допомогою якого токени були введені в ланцюг Solana, був іншим.

Натомість Pump Science заявив, що вважає, що хакером була та сама особа або група людей, які зламали гаманець, що належить Джеймсу Пачеко, засновнику платформи токенізації товарів на базі Solana "elmnts."

Протокол DeSci заявив, що проведе "повний аудит" свого фронтенду та для майбутніх випусків запустить програму винагороди за виявлення помилок для пенетраційного тестування протоколу та дослідить покращені рішення для управління ключами та безпеки.

"Нові токени запустяться на Pump Science лише після того, як ми повністю перевіримо додаток і смарт-контракти, щоб забезпечити безпеку Pump Science. Сподіваємось, ми встигнемо до свят."

Платформа Pump Science дозволяє торгівлю токенами, пов'язаними з ліками для подовження життя.

Її єдиними двома токенами є Рифампіцин (RIF) та Уролітин А (URO), які мають ринкову капіталізацію 85,6 мільйона доларів та 37,2 мільйона доларів відповідно, згідно з даними CoinGecko.

Рифампіцин використовується для лікування туберкульозу, тоді як Уролітин А є дієтичною добавкою, яка модулює мітохондріальну активність, пропонуючи потенційні антиоксидантні та протизапальні переваги.

Журнал: Тиран антистаріння Брайан Джонсон майже віддав своє життя криптовалютам