عذرخواهی «پمپ ساینس» به دلیل توکن‌های جعلی رمزآلود

پلتفرم علمی غیرمتمرکز Pump Science پس از آنکه کلید خصوصی آن در سایت GitHub منتشر شد و به یک مهاجم شناخته‌شده اجازه داد تا توکن‌های جعلی از طریق پروفایل پلتفرم Pump.fun ایجاد کند، از کاربران خود عذرخواهی کرد.

ما نمی‌خواهیم میزان اشتباه بزرگی که بود را کاهش دهیم، ما کاملاً اذعان داریم که این یک مشکل بزرگ و گامی غلط از سوی ما بود. بنجی لیبویتز از تیم Pump Science در یک جلسه پرسش و پاسخ (AMA) که در تاریخ ۲۷ نوامبر در X برگزار شد، این موضوع را بیان کرد.

او افزود: این بار دیگر اتفاق نخواهد افتاد. ما هرگز دوباره توکن‌ها را روی pump.fun راه‌اندازی نخواهیم کرد.

در پست‌هایی که در تاریخ‌های ۲۵ و ۲۶ نوامبر منتشر شد، Pump Science توضیح داد که کلیدهای خصوصی مرتبط با پروفایل Pump.fun (pscience) آن در GitHub افشا شده‌اند و به مهاجم امکان داد تا توکن‌های جدید و جعلی ایجاد کند، از جمله Urolithin B تا Urolithin E ($URO) و کوکائین ($COKE).

Pump Science تاکید کرد: به هیچ توکن جدیدی که از پروفایل PumpFun pscience راه‌اندازی می‌شود اعتماد نکنید. این‌ها توسط تیم ما ایجاد نشده‌اند و این کیف پول به خطر افتاده است.

از زمان وقوع این حادثه، Pump Science نام پروفایل Pump.fun خود را به dont_trust تغییر داده است تا از خرید بیشتر توکن‌های جعلی توسط مردم جلوگیری کند و اعلام کرده که با شرکت امنیت بلاکچین Blockaid همکاری کرده است تا عرضه‌های جدید از این آدرس را شناسایی کند.

Pump Science بخشی از تقصیر را به گردن شرکت نرم‌افزاری مبتنی بر سولانا به نام BuilderZ انداخت که کلید خصوصی آدرس کیف پول توسعه‌دهنده T5j2U…jb8sc را در کدهای GitHub باقی گذاشته بود و اشتباها تصور کرده بود که کلیدهای خصوصی برای کیف پول تست هستند نه کیف پول توسعه‌دهنده.

با این حال، پلتفرم علمی غیرمتمرکز سعی کرد توضیح دهد که مهاجم نمی‌توانست BuilderZ باشد چون مکانیسم انتقال توکن‌ها روی زنجیره سولانا متفاوت بود.

به‌جای آن، Pump Science اعلام کرد که معتقد است مهاجم همان شخص یا گروهی است که کیف پول متعلق به جیمز پاچکو، یکی از بنیانگذاران پلتفرم توکن‌سازی منابع elmnts را هک کرده بود.

پلتفرم DeSci اعلام کرد که یک بررسی کامل از رابط کاربری بیش‌فرانت و برای انتشارهای آینده، اجرای یک پاداش برای آزمایش نفوذ پروتکل و جستجو برای راه‌حل‌های بهبود یافته برای مدیریت امنیت کلیدها را انجام خواهد داد.

توکن‌های جدید تنها پس از اینکه برنامه و قراردادهای هوشمند به‌طور کامل بررسی و از حملات احتمالی در امان بودند، راه‌اندازی خواهند شد. امیدواریم تا تعطیلات این کار انجام شود.

پلتفرم Pump Science امکان تجارت توکن‌های مربوط به داروهای طول عمر را فراهم می‌کند.

توسعه‌های مرتبط

دو توکن اصلی آن Rifampicin (RIF) و Urolithin A (URO) هستند که دارای سرمایه بازار به ترتیب ۸۵.۶ میلیون دلار و ۳۷.۲ میلیون دلار هستند، بر اساس داده‌های CoinGecko.

ریفامپین برای درمان سل استفاده می‌شود، در حالی که Urolithin A یک مکمل غذایی است که فعالیت میتوکندری را تعدیل می‌کند و ممکن است فواید آنتی‌اکسیدان و ضدالتهابی داشته باشد.