Децентралізована наукова платформа Pump Science вибачилася перед своїми користувачами після витоку її закритого ключа на GitHub, що дозволило «відомому зловмиснику» створювати шахрайські токени за допомогою її профілю Pump.fun.
«Ми не хочемо применшувати, наскільки це була помилка, ми повністю визнаємо, що це величезна проблема та неправильний крок з нашого боку», — сказав Бенджі Лейбовіц із Pump Science під час сесії запитай мене будь-що (AMA). на X 27 листопада.
«Це точно не повториться», — сказав він, додавши:
«Ми більше ніколи не будемо запускати токени на pump.fun».
У попередніх публікаціях X від 25 і 26 листопада Pump Science пояснила, що приватні ключі, пов’язані з її профілем Pump.fun (pscience), просочилися на GitHub, що дозволило хакеру використовувати їх для створення нових шахрайських токенів, зокрема Urolithin B черезна уролітин Е ($URO) і кокаїн ($COKE).
«Не довіряйте жодним новим токенам, запущеним із профілю pscience PumpFun», — підкреслив Pump Science.
«Вони були створені не нашою командою, і цей гаманець скомпрометовано».
Після інциденту Pump Science змінила назву свого профілю Pump.fun на «dont_trust», щоб запобігти купівлі нових шахрайських токенів, і заявила, що співпрацює з компанією з безпеки блокчейну Blockaid, щоб позначати нові монетні двори, що надходять з цієї адреси.
Pump Science частково звинуватила компанію BuilderZ, яка базується на програмному забезпеченні Solana, за те, що вона залишила приватний ключ для адреси гаманця розробника «T5j2U…jb8sc» у своїй кодовій базі GitHub, яка помилково вважала, що приватні ключі призначені для тестового гаманця, а не гаманця розробника.
Платформа DeSci, однак, спробувала пояснити, що зловмисник не міг бути BuilderZ, оскільки механізм, за допомогою якого токени були доставлені в ланцюг Solana, був іншим.
Натомість Pump Science заявила, що вважає, що хакером була та сама особа або група людей, які зламали гаманець, що належить Джеймсу Пачеко, засновнику платформи elmnts для токенізації товарів на базі Solana.
Протокол DeSci заявив, що проведе «повний аудит» свого інтерфейсу та майбутніх випусків, запустить винагороду за помилку для тестування протоколу на проникнення та дослідить покращені рішення для керування ключами та безпеки.
«Нові токени будуть запущені на pump science лише після того, як ми повністю перевіримо додаток і смарт-контракти, щоб переконатися, що pump science безпечний. Сподіваюся, ми встигнемо до канікул».
За темою: децентралізована наука схожа на ранній DeFi у 2019 році: криптовалюта VC
Платформа Pump Science дозволяє торгувати токенами, пов’язаними з ліками для довголіття. Його лише два токени — Rifampicin (RIF) і Urolithin A (URO), ринкова капіталізація яких становить 85,6 мільйона доларів США та 37,2 мільйона доларів відповідно, згідно з даними CoinGecko.
Рифампін використовується для лікування туберкульозу, тоді як уролітин А є дієтичною добавкою, яка модулює мітохондріальну активність, пропонуючи потенційні антиоксидантні та протизапальні переваги.
