Платформа децентралізованої науки (DeSci) Pump Science зазнала серйозної кібератаки після витоку приватного ключа на GitHub. Цей інцидент призвів до створення фейкових токенів з облікового запису платформи на Pump.fun. Зловмисник скористався цією вразливістю, щоб випустити шахрайські монети, такі як Urolithin від B до E (URO) і Cocaine (COKE).
Про це розповідає ProIT
Інцидент стався 25 листопада, коли гаманець T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, підв’язаний до профілю Pump.fun, був скомпрометований. Згідно з інформацією, це сталося через необережність Solana-розробників BUILDERZ, які залишили приватний ключ у відкритому коді на GitHub, помилково вважаючи, що він належить тестовій адресі.
Безпека під загрозою
Використовуючи ці дані, шахраї отримали доступ до гаманця та запустили від імені команди неавторизовані токени. Після виявлення проблеми команда Pump Science зупинила використання скомпрометованого гаманця. Компанія також оголосила про проведення низки аудитів інтерфейсу та програм Solana і запровадження програми винагород для тестування заходів безпеки додатка.
До зламу Pump Science випустила лише два токени: Rifampicin (RIF) — антибіотик для лікування туберкульозу, та Urolithin A (URO) — сполуку, що досліджується за її потенціал у покращенні функцій мітохондрій і здоров’я м’язів. Після атаки ціна на RIF і URO впала більш ніж на 25%.
Інноваційний підхід до досліджень
Платформа Pump Science спеціалізується на створенні токенів, пов’язаних з дослідженнями у сфері медицини довголіття. Проєкт описує себе як гейміфіковану ініціативу, що дозволяє власникам токенів отримувати права на інтелектуальну власність від досліджень різних хімічних сполук.