탈중앙화 과학 플랫폼인 Pump Science는 자사 개인 키가 GitHub에 실수로 노출된 사건에 대해 사용자들에게 사과했습니다. 유출된 개인 키(T5j2UB…jjb8sc)를 통해 '알려진 공격자'가 지갑을 탈취하고 Pump.fun 프로필과 연결된 사기성 토큰을 생성할 수 있었습니다.
펌프 사이언스는 11월 25일부터 27일까지 일련의 게시물을 통해 자사 지갑 주소 중 하나에서 보안 침해가 발생했음을 알리고, 당부했습니다 . 또한, 플랫폼은 사용자들에게 새로 출시되는 토큰을 구매하지 말라는 경고를 하기 위해 Pump.fun 프로필 이름을 "dont_trust"로 변경하기도 했습니다.
펌프 사이언스는 자사 지갑 주소 중 하나에 대한 보안 공격을 공개했습니다
회사 측은 Pump.fun 프로필과 연결된 개인 키(T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc)가 유출되어 '알려진 공격자'가 사기성 우롤리신(URO) 및 리팜피신(RIF) 토큰을 발행할 수 있었다고 밝혔습니다.
펌프 사이언스의 enj 라이보위츠는 11월 27일 X AMA 세션에서 드립니다 ."라고 말했습니다.
enj또한 그러한dent이 다시는 발생하지 않을 것이라고 보장했으며, 플랫폼에서 더 이상 Pump.fun을 통해 토큰을 발행하지 않을 것이라고 밝혔습니다.
또한, DeSci 플랫폼은 보안을 최우선 과제로 삼겠다고 밝혔습니다. 플랫폼은 애플리케이션 및 스마트trac에 대한 컨설팅 및 경쟁력 있는 감사를 도입할 계획입니다. 필요한 모든 감사가 완료되면 내년에 새로운 토큰을 출시할 예정입니다.
심지어 블록체인 보안 회사인 Blockaid와 협력하여 해킹당한 주소에서 발생하는 새로운 코인 발행을 trac있습니다.
펌프 사이언스는 공격자가 누구일지 짐작하고 있습니다
Pump Science는 Solana에 위치한 소프트웨어 회사인 BuilderZ가 이번dent에 부분적으로 책임이 있다고 지적했습니다. 그들은 BuilderZ가 개발자 지갑 "T5j2U…jb8sc"의 개인 키를 GitHub 저장소에 노출시킨 채 방치했고, 이를 테스트 지갑의 것으로 오인했다고 비난했습니다.
하지만 그들은 Solana나 체인에서 토큰을 발행하는 데 사용된 기술을 분석한 결과, 빌더Z가 공격자가 아니라고 판단했다고 설명했습니다.
펌프 사이언스는 해커가 Solana기반 상품 토큰화 플랫폼인 "엘름츠(elmnts)"의 창립자인 제임스 파체코가 소유한 지갑을 해킹한 사람과 동일 인물 또는 그룹일 가능성이 있다고 보고 있습니다
