DeSci platforma Pump Science paziņoja par viltotu tokenu izveidi, izmantojot tās kontu Pump.fun, privātās atslēgas noplūdes dēļ vietnē GitHub. Pēc komandas paziņojuma, ļaundaris izmantoja šo iespēju, lai izveidotu krāpnieciskas monētas, īpaši Urolithin no B līdz E (URO) un Cocaine (COKE).
Incidents notika 25. novembrī. Seifs T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, piesaistīts profilam vietnē Pump.fun, tika uzlauzts. Iemesls bija Solana-izstrādātāju BUILDERZ neuzmanība, kuri privāto atslēgu atstāja atklātā kodā vietnē GitHub. Viņi kļūdaini uzskatīja, ka atslēga piederēja testa adresei. Krāpnieks izmantoja šos datus, lai iegūtu piekļuvi seifam un pēc tam komandas vārdā palaida neautorizētus tokenus.
Pump Science komanda pārtrauca kompromitētā seifa izmantošanu un solīja veikt vairākas Solana interfeisa un programmatūras pārbaudes. Tiks izsludināta arī atlīdzības programma, lai pārbaudītu aplikācijas drošības pasākumus.
Pirms uzbrukuma Pump Science izlaida tikai divus tokenus (kuri šeit tika minēti):
- Rifampicin (RIF) – antibiotika tuberkulozes ārstēšanai.
- Urolithin A (URO) – savienojums, kas pētīts par tā potenciālu uzlabot mitohondriju un muskuļu veselību.
Pēc uzbrukuma RIF un URO cena samazinājās vairāk nekā par 25%.
Pump Science platforma specializējas tokenu radīšanā, kas saistīti ar pētījumiem par ilgmūžības medicīnu. Projekts sevi apraksta kā geimificētu iniciatīvu ilgdzīvošanas pētīšanai, ļaujot tokenu īpašniekiem iegūt intelektuālā īpašuma tiesības dažādu ķīmisko savienojumu pētījumos.
Avots: Pump Science
Komentāri (0)
Šobrīd nav neviena komentāra