Pump Science就GitHub密钥泄露导致代币欺诈事件道歉

去中心化科学平台 Pump Science 就其私钥意外泄露在 GitHub 上一事向用户致歉。泄露的私钥 T5j2UB…jjb8sc 使得一名“已知攻击者”能够劫持该钱包，并创建与其 Pump.fun 账户关联的欺诈性代币。. 

在一系列帖子中 Pump Science 披露了其一个钱包地址的安全漏洞，并 要求 用户不要信任在其Pump.fun账户上发行的任何代币。该平台甚至将其Pump.fun账户名称更改为“dont_trust”，以警告用户不要购买任何新发行的代币。

Pump Science披露了其一个钱包地址遭受的安全攻击

该公司澄清，与其 Pump.fun 个人资料关联的私钥 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 已被泄露，使得“已知的攻击者”得以发行欺诈性的 Urolithin (URO) 和 Rifampicin (RIF) 代币。.  

Pump Science 的 BenjenjLeibowitz 于 11 月 27 日在 X AMA 环节中 表示：“我们不想淡化这次失误的严重性；我们完全承认这是我们犯下的一个重大错误，”并向平台用户道歉。

enj进一步保证此类dent绝不会再次发生，并声明该平台将不再在 Pump.fun 上发行代币。.

此外，DeSci平台一直强调安全是其首要任务。该平台计划对其应用程序和智能trac进行咨询式和竞争性审计。所有必要的审计完成后，任何新的代币都将于明年发行。.

它甚至与区块链安全公司 Blockaid 合作， trac来自被盗地址的任何新铸币行为。.

Pump Science 对攻击者的身份有所怀疑。

Pump Science 指出，位于 Solana的软件公司 BuilderZ 对此次dent负有部分责任。他们指责该公司将开发者钱包“T5j2U…jb8sc”的私钥暴露在其 GitHub 代码库中，并错误地认为该私钥属于测试钱包。.

然而，他们解释说，在分析了在 Solana链上发行代币所使用的技术后，他们并不认为 BuilderZ 是攻击者。. 

Pump Science 则认为，黑客可能是同一个人或同一伙人，他们曾入侵了 James Pacheco 的钱包，James Pacheco 是基于 Solana商品代币化平台“elmnts”的创始人。