Pump Science 是一个去中心化科学 (DeSci) 平台,由于其 Pump.fun 个人资料的私钥在 GitHub 上被曝光,黑客得以制造假代币,因此遭到强烈反对。11 月 27 日,Pump Science 联合创始人 Benji Leibowitz 在 X 上主持的 AMA 会议上承认了这一事件,引发了人们对平台安全性的担忧。
“我们完全承认这是我们的重大失误,”莱博维茨表示,并保证不会再犯这样的错误。他进一步向用户保证,Pump Science 将不再通过 Pump.fun 发行代币,这一决定从其被盗账户更名为“dont_trust”以阻止进一步代币购买中可以看出。
欺诈性代币充斥市场
泄露的私钥让被称为“已知威胁”的攻击者能够铸造欺诈代币,包括 Urolithin B 至 E ($URO) 和 Cocaine ($COKE)。Pump Science 迅速警告用户不要信任以其受损个人资料发行的任何新代币。
为了解决这一问题,该平台与区块链安全公司 Blockaid 合作,标记来自暴露钱包的可疑铸币。此外,Pump Science 已开始对其平台进行全面审核,并计划实施增强的安全措施,包括为渗透测试提供漏洞赏金。
Pump Science 将此次泄密事件部分归咎于 Solana 软件公司 BuilderZ,该公司错误地将开发者钱包的私钥包含在其 GitHub 代码库中,但该公司认为 BuilderZ 不是可能的攻击者。相反,该团队怀疑罪魁祸首与之前一起黑客事件有关,该事件涉及基于 Solana 的平台 Elmnts 的联合创始人 James Pacheco。
对未来安全的承诺
Pump Science 仍致力于在推出新代币之前加强安全性,旨在在假日季之前完成审计和增强。该平台专门交易与长寿药物相关的代币,目前只有两种合法代币活跃——利福平 (RIF) 和尿石素 A (URO)。
CoinGecko 的数据显示,RIF 和 URO 的市值分别为 8560 万美元和 3720 万美元。利福平是一种用于治疗结核病的抗生素,而尿石素 A 是一种膳食补充剂,因其线粒体和抗炎功效而备受推崇。
这篇文章 DeSci Platform Pump Science 承认私钥泄露,誓言进行安全整顿,最先出现在 TheCoinrise.com 上。
