Das DeSci-Projekt, das URO- und RIF-Token verwaltet, wurde über sein GitHub-Repository kompromittiert

Nur wenige Tage nach dem Aufstieg der DeSci-Projekte und den Kundgebungen von URO und RIF gab die Pump Science-Plattform bekannt, dass ein Problem in ihrem GitHub-Repository zu einer Kompromittierung der Launch-Wallet geführt hat. 

Die Wallet, die URO und RIF, zwei der gefragtesten DeSci-Token, ins Leben gerufen hat, wurde gehackt und könnte weitere betrügerische Token generieren. Die Pump Science-Plattform erklärte, der Hack sei über ihre GitHub-Plattform erfolgt, wo die Angreifer ein Schlüsselpaar im Quellcode gefunden hätten. Kommentatoren merkten an, dass dasselbe Team zuvor einen ähnlichen Exploit aufgrund einer kompromittierten Website erklärt hatte, was den Verdacht nahelegt, dass es sich um eine gezielte Aktion kurz vor dem Höchststand der Token-Bewertungen handelte. 

Die aktuelle Erklärung für den Exploit lautet, dass Pump Science die kompromittierte Wallet für unbedeutend hielt und sie zu Testzwecken nutzte. Daher sah man keinen Grund, ein Schlüsselpaar in einem GitHub-Quellcode-Repository zu veröffentlichen. Dem Team war zwar die Existenz des Schlüsselpaars im Code bekannt, man ging jedoch davon aus, dass das Entwicklerteam von URO und RIF eine andere Wallet zur Token-Generierung verwenden würde. 

Es stellte sich jedoch heraus, dass es sich um die Adresse handelte, die mit der Generierung von URO und RIF, den beiden aktuell gefragten DeSci-Token, in Verbindung stand. Die Verwendung der kompromittierten Adresse könnte auf einen persönlichen Fehler zurückzuführen sein, der mit der Art und Weise zusammenhängt, wie Pump.fun mit der Generierung kostenloser Token umgeht. 

Sowohl URO als auch RIF wurden ursprünglich auf Pump.fun erstellt, bevor sie als DeSci-Token auf Pump Science eingeführt wurden. Pump.fun generiert die Token im Frontend und sendet sie anschließend an die gewählte Wallet. Diese Wallet wird dann als Token-Ersteller verknüpft, da sie die allererste Transaktion des neuen Meme-Assets empfangen hat. 

Die Wallet T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc wurde heute aufgrund eines Fehlers in unserem GitHub-Repository kompromittiert. Der Angreifer konnte das Schlüsselpaar im Quellcode unserer Website finden

Dieses Schlüsselpaar befand sich von Anfang an zu Testzwecken in unserem GitHub-Repository und war…

— Pump Science (@pumpdotscience) 25. November 2024

Die URO- und RIF-Token sind nicht kompromittiert, und es wurden keine nennenswerten Mengen gestohlen. Die kompromittierte Wallet selbst wurde nicht geleert und enthält mehrere Meme-Token im Wert von über 73.783 US-Dollar. Pump Science warnte jedoch davor, dass dieselbe Wallet zur Generierung von Token verwendet werden könnte, die legitim aussehen, da sie dieselbe Ursprungs-Wallet verwendet. 

Laut der Pump Science Community wurde die offengelegte Wallet bereits für die Ausgabe eines legitim aussehenden Tokens verwendet, der in einer einzigen Transaktion für 54.000 US-Dollar in SOL verkauft wurde. Die Wallet, mit der der gefälschte URO-Token in Umlauf gebracht wurde, war verknüpft , bevor das Team die Offenlegung des Schlüsselpaars auf GitHub bemerkte. 

URO notierte bei rund 0,03 US-Dollar, nach 0,06 US-Dollar am 25. November. RIF fiel auf 0,07 US-Dollar, nach einem jüngsten Anstieg auf 0,16 US-Dollar. Beide Token brachen nach Bekanntwerden der Nachricht aufgrund von Befürchtungen eines größeren Sicherheitsvorfalls und direkter Vermögensverluste ein. 

DeSci ist ein weiterer Pump.fun-Trend

Der DeSci- Trend steckt noch in den Kinderschuhen und versucht, wissenschaftliche Forschung mit dem Reiz eines Meme-Tokens zu verbinden. Pump Science präsentierte sich als faires Experiment und koppelte den Tokenpreis an reale Tests. Das Team weckte Zweifel an seiner wissenschaftlichen Kompetenz. Letztendlich entwickelte sich Pump Science zu einem Veranstalter von Pump.fun-Livestreams mit dem Ziel, den Preis von URO und RIF auf vorher festgelegte Niveaus zu treiben. 

Die Befürchtung, dass die Token manipuliert werden könnten, ist möglicherweise übertrieben, da DeSci-Assets in großen Mengen geschaffen werden. Der DeSci-Trend, der als seriöser gilt, nutzt ebenfalls die Pump.fun-Plattform und erzeugt so zahlreiche, täuschend echt wirkende Token, die auf Urolithin und anderen Molekülen zur Lebensverlängerung basieren. 

Das Team von Pump Science hat bereits Zweifel an seiner Fähigkeit geweckt, echte wissenschaftliche Arbeit zu leisten. Die überraschende Erklärung, dass die Entwickler-Wallet öffentlich zugänglich gemacht wurde, weckte zudem den Verdacht, dass Insider-Daten ausgenutzt wurden. 

einzuführen spielerischen Plattform. Für ein Projekt, das die Wissenschaft revolutionieren und Medikamente zur Lebensverlängerung entwickeln will, wählte Pump Science den einfachen Weg und kreierte in seinen Livestreams lediglich ein Meme mit FOMO-Effekt (Fear of Missing Out). 

Die DeSci-Token haben einen Gesamtwert von knapp 700 Millionen US-Dollar. URO und RIF gehören zu den Top-Token, liegen aber hinter OriginalTrail (TRAC) zurück und gelten trotz des ausbleibenden Kurssturzes mittlerweile als potenziell gefährdete „Rug-Pull“-Token. Aktuell dürfte DeSci eine Mischung aus Pump.fun-Token und etablierten, langfristigen Projekten wie OriginalTrail darstellen. Der führende TRAC Token konnte im ICO-Vorverkauf über 21 Millionen US-Dollar einwerben und beweist damit ein nachhaltigeres Interesse der Investoren im Vergleich zu Pump.fun.