La Piattaforma DeSci Pump Science Ammette la Fuga di Chiavi Private e Promette un Rinnovamento della Sicurezza

Pump Science, una piattaforma di scienza decentralizzata (DeSci), sta affrontando reazioni negative dopo che una chiave privata collegata al suo profilo Pump.fun è stata esposta su GitHub, consentendo a un hacker di creare token contraffatti. L'incidente, riconosciuto il 27 novembre durante una sessione AMA ospitata su X dal co-fondatore di Pump Science Benji Leibowitz, ha sollevato preoccupazioni sulla sicurezza della piattaforma.
“Riconosciamo assolutamente questo come un significativo fallimento da parte nostra,” ha dichiarato Leibowitz, promettendo che un tale errore non si ripeterà. Ha ulteriormente assicurato agli utenti che Pump Science non lancerà più token tramite Pump.fun, una decisione sottolineata dalla rinominazione del suo profilo compromesso in “dont_trust” per scoraggiare ulteriori acquisti di token.
Token Fraudolenti Inondano il Mercato
La chiave privata trapelata ha consentito all'attaccante, descritto come una "minaccia nota", di coniare token fraudolenti, inclusi Urolitina B a E ($URO) e Cocaina ($COKE). Pump Science ha rapidamente avvertito gli utenti di non fidarsi di nuovi token emessi sotto il suo profilo compromesso.
Per affrontare le conseguenze, la piattaforma ha collaborato con l'azienda di sicurezza blockchain Blockaid per segnalare coniazioni sospette provenienti dal portafoglio esposto. Inoltre, Pump Science ha iniziato un audit completo della sua piattaforma e prevede di implementare misure di sicurezza avanzate, inclusa una ricompensa per la segnalazione di bug per il testing di penetrazione.
Mentre attribuisce parzialmente la fuga all'azienda di software basata su Solana BuilderZ, che ha erroneamente incluso le chiavi private per un portafoglio di sviluppatori nel suo codice su GitHub, Pump Science ha scartato BuilderZ come l'attaccante probabile. Invece, il team sospetta che il colpevole sia collegato a un precedente incidente di hacking che coinvolge James Pacheco, co-fondatore della piattaforma basata su Solana Elmnts.
Impegno per la Sicurezza Futura
Pump Science rimane impegnata a rafforzare la sicurezza prima di lanciare nuovi token, puntando a completare audit e miglioramenti entro la stagione delle festività. La piattaforma è specializzata nel trading di token legati alla medicina della longevità, con solo due token legittimi—Rifampicina (RIF) e Urolitina A (URO)—attualmente attivi.
I dati di CoinGecko rivelano che RIF e URO hanno capitalizzazioni di mercato rispettivamente di 85,6 milioni di dollari e 37,2 milioni di dollari. La Rifampicina è un antibiotico utilizzato per trattare la tubercolosi, mentre l'Urolitina A è un integratore alimentare lodato per i suoi benefici mitocondriali e anti-infiammatori.
Il post della piattaforma DeSci Pump Science ammette la fuga di chiavi private e promette un rinnovamento della sicurezza è apparso per primo su TheCoinrise.com.