Nền tảng khoa học phi tập trung Pump Science đã lên tiếng xin lỗi người dùng sau khi khóa cá nhân của họ bị rò rỉ trên GitHub — cho phép một “kẻ tấn công đã biết” tạo ra các Token gian lận qua hồ sơ Pump.fun của họ.
“Chúng tôi không muốn giảm nhẹ mức độ nghiêm trọng của sai sót này, hoàn toàn thừa nhận đây là một vấn đề lớn và thất bại của chúng tôi”, Benji Leibowitz của Pump Science nói trong một phiên hỏi-đáp (AMA) được tổ chức trên X ngày 27 tháng 11.
“Điều này sẽ tuyệt đối không xảy ra lần nữa”, ông nhấn mạnh, bổ sung:
“Chúng tôi sẽ không bao giờ tung ra Token trên pump.fun nữa.”
Trong các bài đăng trên X ngày 25 và 26 tháng 11, Pump Science đã giải thích rằng khóa cá nhân liên kết với hồ sơ Pump.fun của họ (pscience) đã bị rò rỉ trên GitHub, cho phép hacker sử dụng nó để tạo ra các Token mới, gian lận, gồm Urolithin B đến Urolithin E (URO) và Cocaine (COKE).
“Đừng tin tưởng bất kỳ Token mới nào phát hành từ hồ sơ PumpFun pscience”, Pump Science nhấn mạnh.
“Những Token này không được tạo bởi đội ngũ của chúng tôi và ví này đã bị xâm phạm.”
Từ sau sự cố, Pump Science đã đổi tên hồ sơ Pump.fun của họ thành “dont_trust” để ngăn chặn mọi người mua thêm các Token gian lận, và đã hợp tác với công ty bảo mật blockchain Blockaid để cảnh báo các mint mới từ địa chỉ này.
Nguồn: Pump Science
Pump Science một phần đổ lỗi cho công ty phần mềm dựa trên Solana, BuilderZ, vì đã để khóa cá nhân của địa chỉ ví nhà phát triển “T5j2U…jb8sc” trong mã nguồn GitHub của họ, và đã mắc sai lầm khi nghĩ rằng đó là khóa cho ví thử nghiệm chứ không phải ví phát triển.
Nền tảng DeSci, tuy nhiên, đã cố gắng giải thích rằng kẻ tấn công không thể là BuilderZ, vì cơ chế đưa Token lên chuỗi của Solana là khác nhau.
Thay vào đó, Pump Science cho rằng thủ phạm là cùng một người hoặc nhóm người đã tấn công ví thuộc về James Pacheco, một nhà sáng lập nền tảng Token hóa hàng hóa dựa trên Solana “elmnts”.
Giao thức DeSci này tuyên bố sẽ tiến hành “kiểm toán toàn diện” giao diện người dùng của họ và cho các bản phát hành tương lai, thực hiện một chương trình bug bounty để kiểm thử thâm nhập giao thức và tìm kiếm các giải pháp tốt hơn cho quản lý và bảo mật khóa.
Token mới sẽ chỉ được phát hành trên pump science sau khi chúng tôi đã kiểm toán hoàn chỉnh ứng dụng và hợp đồng thông minh để đảm bảo pump science được bảo mật. Hy vọng chúng tôi có thể làm điều này trước kỳ nghỉ.”
Nền tảng của Pump Science cho phép giao dịch các Token gắn liền với các loại thuốc trường thọ.
Chỉ có hai Token của nó là Rifampicin (RIF) và Urolithin A (URO) có vốn hóa thị trường lần lượt là 85,6 triệu USD và 37,2 triệu USD, theo dữ liệu từ CoinGecko.
Rifampin được sử dụng để điều trị bệnh lao, trong khi Urolithin A là một loại thực phẩm bổ sung, điều hòa hoạt động của ti thể, cung cấp các lợi ích tiềm năng về chống oxi hóa và chống viêm.
