Nur wenige Tage nach dem Aufstieg von DeSci-Projekten und dem Aufschwung von URO und RIF gab die Plattform Pump Science bekannt, dass ein Problem in ihrem GitHub-Repository zu einer Kompromittierung der Launch-Wallet geführt habe.
Die Wallet, die URO und RIF, zwei der heißesten DeSci-Token, eingeführt hat, wurde entlarvt und könnte weitere Betrugstoken hervorbringen. Die Pump Science-Plattform erklärte, dass der Hack über ihre GitHub-Plattform erfolgt sei, wo der Hacker ein Schlüsselpaar im Quellcode gefunden habe. Kommentatoren stellten fest, dass dasselbe Team zuvor einen ähnlichen Exploit mit einer kompromittierten Website erklärt hatte, was den Verdacht auf ein absichtliches Ereignis in der Nähe der höchsten Token-Bewertungen aufkommen ließ.
Die aktuelle Erklärung für den Exploit lautete, dass Pump Science davon ausging, dass die kompromittierte Wallet belanglos sei und zu Testzwecken verwendet werde, sodass man sich keine Gedanken darüber mache, ein Schlüsselpaar in einem GitHub-Quellcode-Repository abzulegen. Das Team war sich der Präsenz des Schlüsselpaars im Code bewusst, ging aber davon aus, dass das Entwicklerteam hinter URO und RIF eine andere Wallet für die Token-Generierung verwenden würde.
Es stellte sich jedoch heraus, dass es sich um die Adresse handelte, die mit der Generierung von URO und RIF, den beiden trendigen DeSci-Tokens, verknüpft war. Die Verwendung der kompromittierten Adresse kann ein persönlicher Fehler sein, der mit der Art und Weise zusammenhängt, wie Pump.fun mit Ereignissen zur kostenlosen Token-Generierung umgeht.
Sowohl URO als auch RIF wurden zuerst auf Pump.fun erstellt, bevor sie auf Pump Science als DeSci-Token eingesetzt wurden. Der Prozess auf Pump.fun erstellt die Token auf seinem Frontend und sendet sie dann an die ausgewählte Wallet. Diese Wallet wird dann als Token-Ersteller verknüpft, da sie die allererste Transaktion des neuen Meme-Assets erhält.
Das T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc-Wallet wurde heute aufgrund eines Versehens in unserem Github-Repository ausgenutzt. Der Angreifer konnte das Schlüsselpaar im Quellcode unserer Website finden
Dieses Schlüsselpaar war von Anfang an zu Testzwecken in unserem Github und wurde…
— Pump Science (@pumpdotscience) 25. November 2024
Die URO- und RIF-Tokens sind nicht kompromittiert und es wurden keine nennenswerten Beträge gestohlen. Die kompromittierte Wallet selbst wurde nicht geleert und enthält mehrere Meme-Token im Wert von über 73.783 US-Dollar. Pump Science warnte jedoch davor, dass dieselbe Wallet zum Generieren von Token verwendet werden könnte, die legitim aussehen, da sie von derselben ursprünglichen Wallet stammen.
Nach Angaben der Pump Science-Community wurde die offengelegte Wallet bereits zur Einführung eines legitim aussehenden Tokens verwendet, der in einer einzigen Transaktion 54.000 US-Dollar in SO Die Wallet, die zum Pumpen des gefälschten URO verwendet wurde, war verknüpft , bevor das Team die GitHub-Offenlegung seines Schlüsselpaars bemerkte.
URO wurde bei rund 0,03 US-Dollar gehandelt, ein Rückgang von 0,06 US-Dollar am 25. November. RIF sank auf 0,07 US-Dollar, nachdem es kürzlich auf 0,16 US-Dollar gestiegen war. Beide Token begannen nach den Nachrichten zu sinken, da man einen größeren Exploit und direkte Vermögensverluste befürchtete.
DeSci ist ein weiterer Pump.fun-Trend
Der DeSci -Trend steckt noch in den Kinderschuhen und zielt darauf ab, das Versprechen wissenschaftlicher Forschung mit Meme-ähnlichem Token-Appeal zu verbinden. Die Pump Science präsentierte sich als faires Experiment, das den Token-Preis an echte Tests knüpfte. Das Team äußerte einige Zweifel an seiner wissenschaftlichen Kompetenz. Letztendlich wurde Pump Science zum Produzenten von Pump.fun-Livestreams mit dem Ziel, den Preis von URO und RIF auf ein vorgegebenes Preisniveau anzuheben.
Die Angst vor kompromittierten Token könnte übertrieben sein, da DeSci-Vermögenswerte im Dutzend erzeugt werden. Obwohl der DeSci-Trend als schwerwiegender angesehen wird, nutzt er auch die Pump.fun-Plattform und erstellt mehrere ähnliche Token, die auf Urolithin und anderen lebensverlängernden Molekülen basieren.
Das Team von Pump Science hat bereits Zweifel an seiner Fähigkeit geäußert, echte Wissenschaft zu betreiben. Die überraschende Erklärung war, dass die eigene Entwickler-Wallet öffentlich zugänglich gemacht wurde, und die Benutzer waren auch misstrauisch gegenüber Insider-Exploits.
gamifizierten Plattform einführen werde . Für ein Projekt, das darauf abzielt, die Wissenschaft zu revolutionieren und lebensverlängernde Arzneimittel herzustellen, hat Pump Science den einfachen Weg gewählt und in seinen Livestreams einfach ein Meme mit einem FOMO-Gefühl erstellt.
Der Gesamtwert der DeSci-Token beträgt knapp 700 Millionen US-Dollar. URO und RIF gehören zu den Top-Tokens, liegen aber hinter OriginalTrail ( TRAC ) zurück und werden nun als potenziell gefährdete Rug-Pull-Tokens angesehen, obwohl sie nicht sofort abstürzen. Zu diesem Zeitpunkt könnte DeSci eine Mischung aus Pump.fun-Tokens und legitimen, langjährigen Projekten wie Origin Trail sein. Der führende TRAC Token trug dazu bei, bei einem ICO-Vorverkauf mehr als 21 Millionen US-Dollar einzusammeln, was beweist, dass das Interesse der Anleger im Vergleich zu Pump.fun dauerhafter ist.
Ein Schritt-für-Schritt-System zum Start Ihrer Web3-Karriere und zur Erlangung hochbezahlter Krypto-Jobs in 90 Tagen.