Научная блокчейн-платформа Pump Science «потеряла» ключ, который сразу попал в руки хакеров

Платформа децентрализованной науки (DeSci) Pump Science сообщила о создании фейковых токенов с ее учетной записи на Pump.fun из-за утечки приватного ключа на GitHub. Согласно заявлению команды, злоумышленник использовал эту возможность для создания мошеннических монет, в частности Urolithin от B до E (URO) и Cocaine (COKE).

Инцидент произошел 25 ноября. Кошелек T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, привязанный к профилю на платформе Pump.fun, был скомпрометирован. Причиной стала неосторожность Solana-разработчиков BUILDERZ, которые оставили приватный ключ от кошелька в открытом коде на GitHub. Они ошибочно полагали, что ключ принадлежал тестовому адресу. Мошенник использовал эти данные и получил доступ к кошельку. А затем запустил от имени команды неавторизованные токены.

Команда Pump Science прекратила использование скомпрометированного кошелька и пообещала провести ряд аудитов интерфейса и программ Solana. Также будет объявлена программа вознаграждений для тестирования мер безопасности приложения.

До взлома Pump Science запустила только два токена (о которых мы упоминали здесь):

• Rifampicin (RIF) — антибиотик для лечения туберкулеза.
• Urolithin A (URO) — соединение, исследуемое за его потенциал в улучшении функций митохондрий и здоровья мышц.

Цена RIF и URO упала более чем на 25% после атаки.

Платформа Pump Science специализируется на создании токенов, привязанных к исследованиям в сфере медицины долголетия. Проект описывает себя как геймифицированную инициативу по исследованию долговременной жизни, позволяющую владельцам токенов получать права на интеллектуальную собственность исследований разного рода химических соединений.

Источник: Pump Science