Pump Science, một nền tảng khoa học phi tập trung, đã xin lỗi người dùng sau khi khóa riêng của nó vô tình bị lộ trên GitHub. Khóa riêng bị rò rỉ, T5j2UB…jjb8sc, cho phép một ‘kẻ tấn công đã biết’ chiếm đoạt ví và tạo ra các token gian lận liên quan đến hồ sơ Pump.fun của nó.

Trong một loạt bài đăng trên X từ ngày 25 tháng 11 đến ngày 27 tháng 11, Pump Science đã công bố sự cố bảo mật trên một trong những địa chỉ ví của nó và yêu cầu người dùng không tin tưởng vào bất kỳ token nào được phát hành trên hồ sơ Pump.fun của nó. Nền tảng này thậm chí đã đổi tên hồ sơ Pump.fun của mình thành “dont_trust” để cảnh báo người dùng không mua bất kỳ token nào mới được phát hành.

Pump Science đã tiết lộ cuộc tấn công an ninh trên một trong những địa chỉ ví của nó.

Công ty đã làm rõ rằng khóa riêng, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, liên kết với hồ sơ Pump.fun của họ, đã bị xâm phạm, cho phép ‘kẻ tấn công đã biết’ khởi động các token gian lận Urolithin (URO) và Rifampicin (RIF).

Benji Leibowitz của Pump Science, vào ngày 27 tháng 11, trong một buổi AMA trên X, đã nói: “Chúng tôi không muốn giảm nhẹ mức độ nghiêm trọng của sự cố này; chúng tôi hoàn toàn thừa nhận rằng đây là một vấn đề lớn và là một sai lầm của chúng tôi,” xin lỗi người dùng của nền tảng.

Benji đã đảm bảo rằng những sự cố như vậy sẽ không bao giờ xảy ra nữa và tuyên bố rằng nền tảng sẽ không còn phát hành token trên Pump.fun.

Hơn nữa, nền tảng DeSci đã duy trì rằng bảo mật sẽ là ưu tiên hàng đầu của nó. Nó dự định tích hợp các cuộc kiểm toán tư vấn và cạnh tranh trên ứng dụng và hợp đồng thông minh của mình. Khi tất cả các cuộc kiểm toán cần thiết được hoàn thành, bất kỳ token mới nào sẽ được phát hành vào năm tới.

Họ thậm chí còn làm việc với công ty bảo mật blockchain Blockaid để theo dõi bất kỳ mint mới nào từ địa chỉ bị xâm phạm.

Pump Science có nghi ngờ về kẻ tấn công có thể là ai.

Pump Science đã chỉ trích BuilderZ, một công ty phần mềm dựa trên Solana, là một phần lỗi cho sự cố này. Họ đã đổ lỗi cho công ty vì đã để khóa riêng cho ví nhà phát triển “T5j2U…jb8sc” bị lộ trong kho GitHub của họ và nhầm lẫn tin rằng nó thuộc về một ví thử nghiệm.

Tuy nhiên, họ đã giải thích rằng, sau khi phân tích các kỹ thuật được sử dụng để phát hành token trên chuỗi Solana, họ không nghĩ rằng BuilderZ là kẻ tấn công.

Pump Science tin rằng hacker có thể là cùng một người hoặc nhóm người đã tấn công một ví thuộc sở hữu của James Pacheco, một người sáng lập nền tảng token hóa hàng hóa dựa trên Solana “elmnts.”

Đạt được một công việc Web3 lương cao trong 90 ngày: Lộ trình tối ưu.