A plataforma de ciência descentralizada Pump Science pediu desculpas aos seus usuários após sua chave privada ter sido vazada no GitHub — permitindo que um "atacante conhecido" criasse tokens fraudulentos usando o perfil da Pump.fun.
"Não queremos minimizar o quanto isso foi um erro, reconhecemos totalmente que isso é um grande problema e um deslize da nossa parte," disse Benji Leibowitz, da Pump Science, em uma sessão de perguntas e respostas (AMA) realizada no X em 27 de novembro.
"Isso absolutamente não acontecerá novamente," ele acrescentou:
“Nunca mais lançaremos tokens na Pump.fun.”
Em posts no X em 25 e 26 de novembro, a Pump Science explicou que as chaves privadas ligadas ao seu perfil da Pump.fun (pscience) foram vazadas no GitHub, permitindo que o hacker as utilizasse para criar novos tokens fraudulentos, incluindo Urolithin B até Urolithin E ($URO) e Cocaine ($COKE).
"Não confiem em nenhum novo token lançado do perfil da PumpFun pscience," enfatizou a Pump Science.
“Estes não foram criados pela nossa equipe e essa carteira foi comprometida.”
Desde o incidente, a Pump Science alterou o nome do seu perfil na Pump.fun para "dont_trust" para impedir que mais pessoas comprassem tokens fraudulentos, e afirmou que fez parceria com a empresa de segurança blockchain Blockaid para sinalizar novas criações a partir deste endereço.
Fonte: Pump Science
A Pump Science culpou parcialmente a empresa de software baseada em Solana, BuilderZ, por deixar a chave privada do endereço da carteira do desenvolvedor “T5j2U…jb8sc” em seu código no GitHub, que pensou erroneamente que as chaves privadas eram da carteira de teste, e não da carteira de desenvolvedor.
No entanto, a plataforma DeSci tentou explicar que o atacante não poderia ter sido a BuilderZ porque o mecanismo pelo qual os tokens foram lançados na blockchain Solana era diferente.
Em vez disso, a Pump Science acredita que o hacker era a mesma pessoa ou grupo de pessoas que hackeou uma carteira pertencente a James Pacheco, fundador da plataforma de tokenização de commodities baseada em Solana, "elmnts".
O protocolo DeSci afirmou que realizará uma "auditoria completa" de sua interface e, para lançamentos futuros, organizará um programa de recompensa por bugs para testes de penetração no protocolo, além de explorar soluções aprimoradas para gerenciamento e segurança de chaves.
"Novos tokens serão lançados na Pump Science somente após a auditoria completa do aplicativo e dos contratos inteligentes para garantir a segurança da Pump Science. Esperamos concluir isso até as festas de fim de ano."
A plataforma Pump Science permite o comércio de tokens ligados a medicamentos de longevidade.
Seus dois únicos tokens são Rifampicina (RIF) e Urolithin A (URO), com capitalizações de mercado de US$ 85,6 milhões e US$ 37,2 milhões, respectivamente, segundo dados da CoinGecko.
Rifampicina é usada para tratar tuberculose, enquanto Urolithin A é um suplemento alimentar que modula a atividade mitocondrial, oferecendo potenciais benefícios antioxidantes e anti-inflamatórios.