Наукова блокчейн-платформа Pump Science «загубила» ключ, який одразу потрапив до рук хакерів

Платформа децентралізованої науки (DeSci) Pump Science повідомила створення фейкових токенів з її облікового запису на Pump.fun через витік приватного ключа на GitHub. Згідно з заявою команди, зловмисник використав цю можливість для створення шахрайських монет, зокрема Urolithin від B до E (URO) та Cocaine (COKE).

Інцидент стався 25 листопада. Гаманець T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, прив’язаний до профілю Pump.fun на платформі, був скомпрометований. Причиною інциденту стала необережність Solana-розробників BUILDERZ, які залишили приватний ключ від гаманця у відкритому коді на GitHub. Вони помилково вважали, що ключ належав тестовій адресі. Шахрай використав ці дані та отримав доступ до гаманця. А потім запустив від імені команди неавторизовані токени.

Команда Pump Science припинила використання скомпрометованого гаманця і пообіцяла провести низку аудитів інтерфейсу і програм Solana. Також буде оголошено програму винагород для тестування заходів безпеки додатка.

До зламу Pump Science запустила лише два токени (про які ми згадували тут):

• Rifampicin (RIF) — антибіотик для лікування туберкульозу.
• Urolithin A (URO) — сполука, що досліджується за її потенціал у покращенні функцій мітохондрій і здоров’я м’язів.

Ціна RIF і URO впала більш ніж на 25% після атаки.

Платформа Pump Science спеціалізується на створенні токенів, прив’язаних до досліджень у сфері медицини довголіття. Проєкт описує себе як гейміфіковану ініціативу з дослідження довготривалого життя, що дозволяє власникам токенів отримувати права на інтелектуальну власність досліджень різного роду хімічних сполук.

Джерело: Pump Science