Pump Science, децентрализованная научная платформа, извинилась после непреднамеренной утечки закрытого ключа на GitHub, что позволило злоумышленнику создать мошеннические токены.
Утечка закрытого ключа и последствия
25-27 ноября Pump Science сообщила в серии публикаций на X о компрометации одного из своих кошельков. Платформа предостерегла пользователей от доверия токенам, выпущенным на профиль Pump.fun, изменив его название на «dont_trust».
Извинения и меры безопасности
27 ноября Бенджи Лейбовиц из Pump Science на X AMA сессии признал проблему и извинился перед пользователями. Он гарантировал, что такие инциденты больше не повторятся, и сообщил о приоритетности безопасности. Платформа больше не будет выпускать токены на Pump.fun и планирует усилить аудиты.
Подозрения и возможный злоумышленник
Pump Science указала частичную вину компании BuilderZ за оставленный в GitHub закрытый ключ. Однако после анализа методов атаки, платформа считает, что злоумышленник может быть связан с взломом кошелька основателя платформы 'elmnts' Джеймса Пачеко.
Pump Science предпринимает меры по усилению безопасности после серьезного инцидента. Платформа сотрудничает с Blockaid для мониторинга новых выпусков токенов, надеясь предотвратить подобные проблемы в будущем.
