La plataforma de ciencia descentralizada (DeSci) Pump Science ha informado de la creación de tokens falsos desde su cuenta Pump.fun debido a una filtración de claves privadas en GitHub. Según el equipo, el atacante aprovechó esta oportunidad para crear monedas fraudulentas, entre ellas Urolitina de B a E (URO) y Cocaine (COKE).
El incidente se produjo el 25 de noviembre, cuando el monedero T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc vinculado al perfil Pump.fun de la plataforma se vio comprometido. El incidente fue causado por la negligencia de los desarrolladores de Solana de BUILDERZ, que dejaron la clave privada de la cartera en el código fuente abierto en GitHub. Creyeron erróneamente que la clave pertenecía a una dirección de prueba. El estafador utilizó estos datos y obtuvo acceso al monedero. A continuación, lanzó tokens no autorizados en nombre del equipo.
El equipo dejó de utilizar el monedero comprometido y prometió llevar a cabo una serie de auditorías de la interfaz y las aplicaciones de Solana. También se anunciará un programa de recompensas para probar las medidas de seguridad de la aplicación.
Antes del hackeo, Pump Science sólo había lanzado dos tokens (que mencionamos aquí):
- Rifampicina (RIF) — antibiótico utilizado para tratar la tuberculosis.
- La urolitina A (URO) es un compuesto que se está investigando por su potencial para mejorar la función mitocondrial y la salud muscular.
El precio de RIF y URO cayó más de un 25% tras el ataque.
La plataforma Pump Science está especializada en la creación de tokens vinculados a la investigación en el campo de la medicina de la longevidad. El proyecto se describe a sí mismo como una iniciativa de investigación de la longevidad gamificada que permite a los poseedores de tokens obtener derechos de propiedad intelectual sobre la investigación de diversos compuestos químicos.
Fuente: Pump Science
Spelling error report
The following text will be sent to our editors: