Проект DeSci, использующий токены URO и RIF, был скомпрометирован через свой репозиторий на GitHub

Спустя всего несколько дней после взлета проектов DeSci и роста акций URO и RIF, платформа Pump Science объявила, что проблема в ее репозитории GitHub привела к компрометации стартового кошелька. 

Взлом кошелька, запустившего URO и RIF, два самых популярных токена DeSci, может привести к появлению дополнительных мошеннических токенов. Платформа Pump Science объяснила взлом своей платформой GitHub, где злоумышленники обнаружили пару ключей в исходном коде. Комментаторы отметили, что ранее та же команда объясняла аналогичную уязвимость, возникшую из-за взлома веб-сайта, что вызвало подозрения в преднамеренном взломе вблизи пиковых значений стоимости токенов. 

Согласно текущему объяснению уязвимости, компания Pump Science посчитала скомпрометированный кошелек несущественным и использовавшимся только для тестирования, поэтому не стала размещать пару ключей в репозитории исходного кода на GitHub. Команда знала о наличии пары ключей в коде, но полагала, что команда разработчиков URO и RIF будет использовать другой кошелек для генерации токенов. 

Однако выяснилось, что это был адрес, связанный с генерацией URO и RIF, двух популярных токенов DeSci. Использование скомпрометированного адреса может быть личной ошибкой, связанной с тем, как Pump.fun обрабатывает события генерации бесплатных токенов. 

Токены URO и RIF были первоначально созданы на платформе Pump.fun, а затем развернуты на Pump Science в качестве токенов DeSci. Процесс на Pump.fun создает токены на своем фронтенде, а затем отправляет их на выбранный кошелек. Этот кошелек затем связывается с создателем токенов, получая первую транзакцию нового мем-актива. 

Сегодня в нашем репозитории на GitHub произошла атака на кошелек T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Злоумышленник смог найти пару ключей в исходном коде нашего веб-сайта

Эта пара ключей с самого начала находилась в нашем репозитории на GitHub для целей тестирования и была…

— Pump Science (@pumpdotscience) 25 ноября 2024 г.

Токены URO и RIF не скомпрометированы, и значительных сумм украдено не было. Сам скомпрометированный кошелек не был опустошен и содержит несколько мем-токенов стоимостью более 73 783 долларов. Однако компания Pump Science предупредила, что тот же кошелек может использоваться для генерации токенов, которые выглядят легитимными, поскольку имеет тот же исходный кошелек. 

По данным сообщества Pump Science, раскрытый кошелек уже использовался для запуска одного, на первый взгляд, легитимного токена, который был продан за 54 000 долларов США в SOL за одну транзакцию. Кошелек, использованный для накачки поддельного URO, ранее был связан с кошельком разработчика, прежде чем команда обнаружила утечку его ключевой пары на GitHub. 

Цена URO составляла около $0,03, снизившись с $0,06 по состоянию на 25 ноября. RIF упал до $0,07 после недавнего роста до $0,16. Оба токена начали резко падать после новостей из-за опасений более масштабной атаки и прямых потерь активов. 

DeSci — ещё один тренд от Pump.fun

Тренд DeSci находится ещё на ранней стадии развития, стремясь сочетать перспективы научных исследований с привлекательностью токенов, напоминающих мемы. Pump Science позиционировал себя как честный эксперимент, привязывая цену токена к реальным испытаниям. Команда выразила некоторые сомнения в своих научных способностях. В итоге Pump Science превратился в организатора прямых трансляций Pump.fun, стремясь поднять цену URO и RIF до заранее определённых уровней. 

Опасения по поводу скомпрометированных токенов могут быть преувеличены, поскольку активы DeSci выпускаются десятками. Тренд DeSci, несмотря на то, что считается более серьезным, также использует платформу Pump.fun, создавая множество похожих токенов на основе уролитина и других молекул, продлевающих жизнь. 

Команда Pump Science уже выразила сомнения в своей способности проводить настоящие научные исследования. Неожиданным объяснением стало то, что их собственный кошелёк для разработчиков оказался на виду, а пользователи также заподозрили использование уязвимостей внутри компании. 

Компания Pump Science уже предупредила в сообщении на платформе X, что не будет запускать никаких новых токенов, кроме URO и RIF, на своей геймифицированной платформе. Для проекта, стремящегося произвести революцию в науке и производить фармацевтические препараты для продления жизни, Pump Science пошла по легкому пути, просто создав мем с ощущением страха упустить что-то важное (FOMO) в своих прямых трансляциях. 

Общая стоимость токенов DeSci составляет чуть менее 700 миллионов долларов. URO и RIF входят в число ведущих токенов, но отстают от OriginalTrail (TRAC) и сейчас рассматриваются как потенциально уязвимые токены, несмотря на то, что обвал рынка не произошел мгновенно. На данный момент DeSci может представлять собой смесь токенов Pump.fun и легитимных, долгосрочных проектов, таких как Origin Trail. Ведущий токен TRAC помог привлечь более 21 миллиона долларов в ходе ICO-пресейда, что доказывает более устойчивый интерес со стороны инвесторов по сравнению с Pump.fun.