URO 및 RIF 토큰을 포함하는 DeSci 프로젝트가 GitHub 저장소를 통해 해킹당했습니다

DeSci 프로젝트의 부상과 URO 및 RIF의 급등세가 있은 지 불과 며칠 만에 Pump Science 플랫폼은 GitHub 저장소의 문제로 인해 출시 지갑이 손상되었다고 발표했습니다. 

URO와 RIF 등 인기 있는 DeSci 토큰을 출시했던 지갑이 노출되었으며, 추가적인 사기 토큰을 생성할 가능성이 제기되고 있습니다. Pump Science 플랫폼 측은 해킹이 GitHub 플랫폼을 통해 발생했으며, 해커들이 소스 코드에서 키 쌍을 찾아냈다고 설명했습니다. 앞서 같은 팀이 웹사이트 해킹으로 유사한 공격을 감행했던 사례가 있어, 토큰 가격이 최고점에 달했을 무렵 의도적인 공격일 가능성이 있다는 의혹이 제기되고 있습니다. 

이번 취약점 공격에 대한 현재 설명은 Pump Science가 해킹당한 지갑이 중요하지 않고 테스트 목적으로만 사용된다고 판단하여 GitHub 소스 코드 저장소에 키 쌍을 올려두는 것에 대해 신경 쓰지 않았다는 것입니다. 해당 팀은 코드에 키 쌍이 존재한다는 사실을 알고 있었지만, URO와 RIF 개발팀이 토큰 생성을 위해 다른 지갑을 사용할 것이라고 생각했습니다. 

하지만 해당 주소는 최근 인기 있는 DeSci 토큰인 URO와 RIF 생성과 관련된 주소로 밝혀졌습니다. 해킹당한 주소 사용은 Pump.fun이 무료 토큰 생성 이벤트를 처리하는 방식과 관련된 개인적인 실수일 가능성이 있습니다. 

URO와 RIF는 모두 Pump.fun에서 처음 생성된 후 Pump Science에서 DeSci 토큰으로 배포되었습니다. Pump.fun에서는 자체 프런트엔드에서 토큰을 생성한 후 사용자가 선택한 지갑으로 전송합니다. 해당 지갑은 새로운 밈 자산의 첫 번째 거래를 수신한 공로로 토큰 생성자로 연결됩니다. 

T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 지갑이 오늘 저희 GitHub 저장소의 허점을 이용해 공격당했습니다. 공격자는 저희 웹사이트 소스 코드에서 키 쌍을 찾아냈습니다

이 키 쌍은 처음부터 테스트 목적으로 저희 GitHub에 있었으며…

— 펌프 사이언스 (@pumpdotscience) 2024년 11월 25일

URO와 RIF 토큰은 손상되지 않았으며, 상당한 금액도 도난당하지 않았습니다. 해킹당한 지갑 자체에는 자금이 고갈되지 않았으며, 73,783달러 이상의 가치를 지닌 여러 밈 토큰이 남아 있습니다. 그러나 Pump Science는 동일한 지갑을 통해 합법적으로 보이는 토큰이 생성될 수 있다고 경고했습니다. 

펌프 사이언스 커뮤니티에 따르면, 노출된 지갑은 이미 합법적으로 보이는 토큰 하나를 발행하는 데 사용되었으며, 이 토큰은 5만 4천 달러 상당의 SOL에 매도되었습니다. 가짜 URO를 발행하는 데 사용된 지갑은 연결되어 , 이후 개발팀은 해당 지갑의 키 쌍이 GitHub에 노출된 것을 발견했습니다. 

URO는 11월 25일 기준 0.06달러에서 하락한 약 0.03달러에 거래되었습니다. RIF는 최근 0.16달러까지 상승한 후 0.07달러까지 떨어졌습니다. 두 토큰 모두 더 큰 규모의 해킹과 직접적인 자산 손실에 대한 우려로 인해 해당 소식이 전해진 후 급락하기 시작했습니다. 

DeSci는 Pump.fun의 또 다른 인기 트렌드입니다

DeSci 트렌드 는 아직 초기 단계에 있으며, 과학 연구의 가능성과 밈과 같은 토큰의 매력을 결합하는 것을 목표로 합니다. Pump Science는 토큰 가격을 실제 테스트와 연동시키는 공정한 실험이라고 주장했지만, 팀의 과학적 역량에 대한 의문이 제기되었습니다. 결국 Pump Science는 URO와 RIF 가격을 미리 정해진 가격 수준까지 끌어올리는 것을 목표로 Pump.fun 라이브 스트리밍을 제작하는 업체로 변모했습니다. 

토큰 보안 문제에 대한 우려는 과장된 것일 수 있습니다. DeSci 자산은 대량으로 발행되기 때문입니다. 더 심각한 문제로 여겨지는 DeSci 트렌드 역시 Pump.fun 플랫폼을 이용하여 우롤리신(Urolithin) 및 기타 수명 연장 분자를 기반으로 여러 유사 토큰을 생성하고 있습니다. 

펌프 사이언스 팀은 이미 진정한 과학 연구를 수행할 수 있는지에 대한 의문을 불러일으켰습니다. 놀랍게도 개발자 지갑을 공개적으로 노출한 것이 그 이유였으며, 사용자들은 내부자의 악용 가능성을 의심했습니다. 

Pump Science는 이미 X 플랫폼을 통해 URO와 RIF를 제외한 새로운 토큰은 출시하지 않을 것이며, 게임화된 플랫폼. 과학을 혁신하고 수명 연장 의약품을 개발하겠다는 목표를 가진 프로젝트치고는, Pump Science는 라이브 스트리밍에서 FOMO(놓치는 것에 대한 두려움)를 자극하는 손쉬운 방법을 택했습니다. 

DeSci 토큰의 총 가치는 7억 달러에 조금 못 미칩니다. URO와 RIF는 상위 토큰에 속하지만 OriginalTrail(TRAC)에 비해 뒤처지고 있으며, 즉각적인 폭락은 없었지만 잠재적인 러그풀 토큰으로 간주되고 있습니다. 현재 DeSci는 Pump.fun 토큰과 Origin Trail과 같은 오랜 기간 운영되어 온 합법적인 프로젝트의 혼합형이라고 볼 수 있습니다. 선두 토큰인 TRAC ICO 사전 판매에서 2,100만 달러 이상을 모금하며 Pump.fun에 비해 투자자들의 지속적인 관심을 입증했습니다.