Platform DeSci Pump Science Mengakui Kebocoran Kunci Pribadi, Menyatakan Perombakan Keamanan

Pump Science, sebuah platform sains terdesentralisasi (DeSci), menghadapi reaksi negatif setelah kunci pribadi yang terkait dengan profil Pump.fun-nya terungkap di GitHub, memungkinkan seorang hacker untuk membuat token palsu. Insiden tersebut, diakui pada 27 November selama sesi AMA yang dipandu di X oleh salah satu pendiri Pump Science, Benji Leibowitz, telah menimbulkan kekhawatiran tentang keamanan platform.
"Kami benar-benar mengakui ini sebagai kegagalan yang signifikan dari pihak kami," kata Leibowitz, berjanji bahwa kesalahan seperti itu tidak akan terjadi lagi. Dia lebih lanjut meyakinkan pengguna bahwa Pump Science tidak akan lagi meluncurkan token melalui Pump.fun, sebuah keputusan yang ditekankan dengan mengganti nama profil yang dikompromikan menjadi 'dont_trust' untuk mencegah pembelian token lebih lanjut.
Token Palsu Membanjiri Pasar
Kunci pribadi yang bocor memungkinkan penyerang, yang dijelaskan sebagai 'ancaman yang dikenal', untuk mencetak token palsu, termasuk Urolithin B hingga E ($URO) dan Kokain ($COKE). Pump Science dengan cepat memperingatkan pengguna agar tidak mempercayai token baru yang diterbitkan di bawah profil yang dikompromikan.
Untuk mengatasi dampak tersebut, platform telah bermitra dengan perusahaan keamanan blockchain Blockaid untuk menandai pencetakan yang mencurigakan yang berasal dari dompet yang terpapar. Selain itu, Pump Science telah memulai audit menyeluruh terhadap platformnya dan berencana untuk menerapkan langkah-langkah keamanan yang ditingkatkan, termasuk hadiah bug untuk pengujian penetrasi.
Sambil sebagian mengaitkan kebocoran tersebut dengan perusahaan perangkat lunak berbasis Solana, BuilderZ, yang secara keliru menyertakan kunci pribadi untuk dompet pengembang dalam basis kode GitHub-nya, Pump Science menolak BuilderZ sebagai penyerang yang mungkin. Sebaliknya, tim mencurigai pelakunya terkait dengan insiden peretasan sebelumnya yang melibatkan James Pacheco, salah satu pendiri platform berbasis Solana, Elmnts.
Komitmen untuk Keamanan Masa Depan
Pump Science tetap berkomitmen untuk meningkatkan keamanan sebelum meluncurkan token baru, dengan tujuan menyelesaikan audit dan peningkatan sebelum musim liburan. Platform ini berspesialisasi dalam perdagangan token yang terkait dengan obat umur panjang, dengan hanya dua token yang sah—Rifampicin (RIF) dan Urolithin A (URO)—yang saat ini aktif.
Data dari CoinGecko mengungkapkan bahwa RIF dan URO memiliki kapitalisasi pasar masing-masing sebesar $85,6 juta dan $37,2 juta. Rifampicin adalah antibiotik yang digunakan untuk mengobati tuberkulosis, sementara Urolithin A adalah suplemen makanan yang dikenal karena manfaat mitokondria dan anti-inflamasi.
Postingan Platform DeSci Pump Science Mengakui Kebocoran Kunci Pribadi, Menyatakan Perombakan Keamanan muncul pertama kali di TheCoinrise.com.