Pump Science、GitHubのキー漏洩による不正トークン発生について謝罪

分散型科学プラットフォーム「Pump Science」は、GitHub上で秘密鍵が誤って公開されたことを受け、ユーザーに謝罪した。漏洩した秘密鍵「T5j2UB…jjb8sc」により、「既知の攻撃者」がウォレットを乗っ取り、Pump.funプロファイルに紐付けられた不正なトークンを作成することが可能となった。. 

11月25日から27日にかけての一連のX投稿で、 Pump Scienceは ウォレットアドレスの1つでセキュリティ侵害が発生したことを公表し、 に呼びかけた 。さらに、Pump.funプロフィールの名前を「dont_trust」に変更し、新規発行トークンを購入しないようユーザーに警告した。

ポンプサイエンスは、ウォレットアドレスの1つに対するセキュリティ攻撃を明らかにした。

同社は、Pump.fun プロファイルにリンクされた秘密鍵 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc が侵害され、「既知の攻撃者」が不正なウロリチン (URO) およびリファンピシン (RIF) トークンを発射できるようになったことを明らかにした。.  

Pump Scienceのenj・レイボウィッツ氏は11月27日、X AMAセッションで 「今回の失敗がどれほど大きなものだったかを軽視するつもりはありません。これは我々の側で大きな問題であり、大きな過ちであったことを完全に認識しています」と述べ、プラットフォームのユーザーに謝罪した。

さらに、enjは、このようなdentが二度と起こらないことを保証し、プラットフォームは今後Pump.funでトークンをリリースしないと述べました。.

さらに、DeSciプラットフォームはセキュリティを最優先事項としています。アプリケーションとスマートtracには、コンサルティングと競争監査を導入する予定です。必要な監査がすべて完了次第、新しいトークンは来年中に発行される予定です。.

同社は、侵害されたアドレスからの新たな仮想通貨の発行を tracために、ブロックチェーンセキュリティ企業Blockaidと連携している。.

ポンプサイエンスは、攻撃者が誰なのか疑念を抱いている。

Pump Scienceは、 Solanaベースのソフトウェア企業であるBuilderZにもこのdentの一因があると指摘した。BuilderZは、開発者用ウォレット「T5j2U…jb8sc」の秘密鍵をGitHubリポジトリに公開したままにしておき、それがテスト用ウォレットのものだと誤解していたと非難した。.

しかし、彼らは、 Solanaのチェーン上でトークンを発行するために使用された手法を分析した結果、BuilderZが攻撃者であるとは思わなかったと説明した。. 

ポンプサイエンスは、ハッカーは Solanaの商品トークン化プラットフォーム「elmnts」の創設者、ジェームズ・パチェコ氏が所有するウォレットをハッキングした人物またはグループと同一人物である可能性があると考えている。