Pump Science, una piattaforma scientifica decentralizzata, si è scusata con i suoi utenti dopo che la sua chiave privata è stata inavvertitamente esposta su GitHub. La chiave privata trapelata, T5j2UB…jjb8sc, ha permesso a un "noto aggressore" di dirottare il portafoglio e creare token fraudolenti collegati al suo profilo Pump.fun.
In una serie di X post dal 25 al 27 novembre, Pump Science ha rivelato la violazione della sicurezza di uno dei suoi indirizzi wallet e ha chiesto ai suoi utenti di non fidarsi dei token rilasciati sul suo profilo Pump.fun. La piattaforma ha persino cambiato il nome del suo profilo Pump.fun in "dont_trust" per avvisare gli utenti di non acquistare token appena lanciati.
Pump Science ha rivelato l'attacco alla sicurezza su uno dei suoi indirizzi di portafoglio
La società ha chiarito che la chiave privata, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, collegata al loro profilo Pump.fun, è stata compromessa, consentendo all'aggressore noto di lanciare token fraudolenti di Urolithin (URO) e Rifampicin (RIF).
enj di Pump Science , il 27 novembre, in una sessione X AMA, ha dichiarato : "Non vogliamo sminuire la gravità dell'errore; riconosciamo pienamente che si tratta di un problema enorme e di un passo falso da parte nostra", scusandosi con gli utenti della piattaforma.
Benjha inoltre garantito che talidentnon si sarebbero mai più verificati e ha dichiarato che la piattaforma non avrebbe più rilasciato token su Pump.fun.
Inoltre, la piattaforma DeSci ha ribadito che la sicurezza sarà la sua massima priorità. Prevede di integrare audit consultivi e competitivi sulla sua applicazione etracintelligenti. Una volta completati tutti gli audit necessari, i nuovi token saranno lanciati l'anno prossimo.
Sta addirittura collaborando con la società di sicurezza blockchain Blockaid per traceventuali nuove monete provenienti dall'indirizzo compromesso.
Pump Science ha i suoi sospetti su chi potrebbe essere l'aggressore
Pump Science ha indicato BuilderZ, un'azienda di software con sede Solana, come parzialmente responsabiledent. L'azienda è stata accusata di aver lasciato la chiave privata del portafoglio dello sviluppatore "T5j2U…jb8sc" esposta nel proprio repository GitHub, credendo erroneamente che appartenesse a un portafoglio di prova.
Tuttavia, hanno spiegato che, dopo aver analizzato le tecniche utilizzate per lanciare i token sulla catena di Solana, non pensavano che BuilderZ fosse l'attaccante.
Pump Science ritiene invece che l'hacker potrebbe essere la stessa persona o lo stesso gruppo di persone che ha hackerato un portafoglio di proprietà di James Pacheco, uno dei fondatori della piattaforma di tokenizzazione delle materie prime "elmnts" con sede Solana
