Децентрализованная научная платформа Pump Science извинилась перед своими пользователями после утечки ее закрытого ключа на GitHub, что позволило «известному злоумышленнику» создавать мошеннические токены, используя его профиль Pump.fun.
«Мы не хотим преуменьшать масштабы этой ошибки, мы полностью признаем, что это огромная проблема и ошибка с нашей стороны», — заявил Бенджи Лейбовиц из Pump Science на сессии «Спроси меня о чем угодно» (AMA), организованнойна X 27 ноября.
«Такого больше никогда не повторится», — сказал он, добавив:
«Мы никогда больше не будем запускать токены на pump.fun».
В более ранних сообщениях X от 25 и 26 ноября Pump Science объяснила, что закрытые ключи, связанные с ее профилем Pump.fun (pscience), были опубликованы на GitHub, что позволило хакеру использовать их для создания новых мошеннических токенов, включая Urolithin B, черезк уролитину E ($URO) и кокаину ($COKE).
«Не доверяйте никаким новым токенам, запущенным из профиля Pscience PumpFun», — подчеркнули в Pump Science.
«Они не были созданы нашей командой, и этот кошелек скомпрометирован».
После инцидента Pump Science изменила имя своего профиля Pump.fun на «dont_trust», чтобы люди больше не покупали мошеннические токены, и заявила, что сотрудничает с фирмой по безопасности блокчейн Blockaid, чтобы отмечать новые монетные дворы, поступающие с этого адреса.
Компания Pump Science частично обвинила базирующуюся в Солане фирму-разработчика программного обеспечения BuilderZ в том, что она оставила закрытый ключ для адреса кошелька разработчика «T5j2U…jb8sc» в своей кодовой базе GitHub, что допустило ошибку, полагая, что закрытые ключи предназначены для тестового кошелька, а не для кошелька разработки.
Платформа DeSci, однако, попыталась объяснить, что злоумышленником не мог быть BuilderZ, поскольку механизм, с помощью которого токены были перенесены в цепочку Соланы, был другим.
Вместо этого компания Pump Science заявила, что, по ее мнению, хакером был тот же человек или группа людей, которые взломали кошелек, принадлежащий Джеймсу Пачеко, основателю основанной на Солане платформы токенизации товаров «elmnts».
В протоколе DeSci заявили, что проведут «полный аудит» своего внешнего интерфейса и для будущих выпусков, запустят вознаграждение за ошибки для тестирования на проникновение протокола и изучат улучшенные решения для управления ключами и безопасности.
«Новые токены будут запущены в области науки о насосах только после того, как мы полностью проверим приложение и смарт-контракты, чтобы гарантировать безопасность науки о насосах. Надеюсь, к праздникам успеем».
Связанный: Децентрализованная наука похожа на ранний DeFi в 2019 году: криптовалютный венчурный капитал
Платформа Pump Science позволяет торговать токенами, привязанными к лекарствам для долголетия. По данным CoinGecko, единственными двумя ее токенами являются Rifampicin (RIF) и Urolithin A (URO), рыночная капитализация которых составляет $85,6 млн и $37,2 млн соответственно.
Рифампин используется для лечения туберкулеза, а уролитин А представляет собой пищевую добавку, которая модулирует активность митохондрий, предлагая потенциальные антиоксидантные и противовоспалительные свойства.
