Quelques jours seulement après la montée en puissance des projets DeSci et les rassemblements d'URO et de RIF, la plateforme Pump Science a annoncé qu'un problème dans son référentiel GitHub avait entraîné la compromission d'un portefeuille de lancement.
Le portefeuille qui a lancé URO et RIF, deux des jetons DeSci les plus populaires, a été exposé et pourrait produire des jetons frauduleux supplémentaires. La plateforme Pump Science a expliqué que le piratage s'est produit via sa plateforme GitHub, où le piraté a trouvé une paire de clés dans le code source. Les commentateurs ont noté que précédemment, la même équipe avait expliqué un exploit similaire dû à un site Web compromis, laissant soupçonner un événement délibéré proche des valorisations maximales des jetons.
L'explication actuelle de l'exploit était que Pump Science pensait que le portefeuille compromis était sans conséquence et utilisé à des fins de test, ne se souciant donc pas de mettre une paire de clés sur un référentiel de code source GitHub. L'équipe était consciente de la présence de la paire de clés dans le code, mais pensait que l'équipe de développeurs derrière URO et RIF utiliserait un autre portefeuille pour générer des jetons.
Cependant, il s’est avéré qu’il s’agissait de l’adresse liée à la génération d’URO et de RIF, les deux jetons DeSci tendance. L'utilisation de l'adresse compromise peut être une erreur personnelle, liée à la manière dont Pump.fun traite les événements de génération de jetons gratuits.
URO et RIF ont d'abord été créés sur Pump.fun, avant d'être déployés sur Pump Science en tant que jetons DeSci. Le processus sur Pump.fun crée les jetons sur son front-end, puis les envoie au portefeuille choisi. Ce portefeuille est ensuite lié en tant que créateur du jeton, sur la base du mérite de recevoir la toute première transaction du nouvel actif mème.
Le portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été exploité aujourd'hui par surveillance dans notre référentiel github. L'exploiteur a pu trouver la paire de clés dans le code source de notre site Web
Cette paire de clés se trouve dans notre github à des fins de test depuis le début et a été…
– Pump Science (@pumpdotscience) 25 novembre 2024
Les jetons URO et RIF ne sont pas compromis et aucun montant important n'a été volé. Le portefeuille compromis lui-même n'a pas été vidé et contient plusieurs jetons mème d'une valeur supérieure à 73 783 $. Cependant, Pump Science a averti que le même portefeuille pourrait être utilisé pour générer des jetons qui semblent légitimes, car ils possèdent le même portefeuille d'origine.
Selon la communauté Pump Science, le portefeuille exposé a déjà été utilisé pour lancer un jeton d'apparence légitime, qui a été vendu pour 54 000 $ en SOL L en une seule transaction. Le portefeuille utilisé pour pomper le faux URO était lié au portefeuille du développeur, avant que l'équipe ne remarque l'exposition GitHub de sa paire de clés.
L'URO s'est échangé autour de 0,03 $, contre 0,06 $ le 25 novembre. Le RIF a chuté à 0,07 $, après un récent rallye à 0,16 $. Les deux jetons ont commencé à chuter après la nouvelle, en raison des craintes d'un exploit plus important et de pertes directes d'actifs.
DeSci est une autre tendance Pump.fun
La DeSci en est encore à ses débuts, visant à mélanger la promesse de la recherche scientifique avec un attrait symbolique de type mème. La Pump Science s’est présentée comme une expérience équitable, liant le prix symbolique à des tests réels. L'équipe a émis quelques doutes quant à ses compétences scientifiques. En fin de compte, Pump Science est devenu un producteur de diffusions en direct Pump.fun, dans le but d'augmenter le prix de l'URO et du RIF à des niveaux de prix prédéterminés.
La peur des jetons compromis peut être exagérée, car les actifs DeSci sont créés par douzaines. La tendance DeSci, bien qu'elle soit considérée comme plus sérieuse, utilise également la plateforme Pump.fun, créant plusieurs jetons similaires basés sur l'urolithine et d'autres molécules prolongeant la vie.
L’équipe de Pump Science a déjà émis des doutes sur sa capacité à faire de la vraie science. Exposer son propre portefeuille de développement à la vue de tous était une explication surprenante, et les utilisateurs se méfiaient également des exploits internes.
Pump Science a déjà prévenu avec un message sur X qu'elle ne lancerait aucun nouveau token, à l'exception d'URO et RIF sur sa plateforme gamifiée . Pour un projet visant à révolutionner la science et à produire des produits pharmaceutiques prolongeant la vie, Pump Science a choisi la voie la plus simple en créant simplement un mème avec un sentiment de FOMO dans ses diffusions en direct.
Au total, les jetons DeSci sont évalués à un peu moins de 700 millions de dollars. URO et RIF font partie des meilleurs jetons, mais sont à la traîne par rapport à OriginalTrail ( TRAC ) et sont désormais considérés comme des jetons de tirage de tapis potentiellement compromis, même s'ils ne se bloquent pas immédiatement. À ce stade, DeSci pourrait être un mélange de jetons Pump.fun et de projets légitimes de longue durée comme Origin Trail. Le principal jeton TRAC a permis de récolter plus de 21 millions de dollars lors d'une prévente d'ICO, prouvant un intérêt plus durable de la part des investisseurs par rapport à Pump.fun.
Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime