Pump Science entschuldigt sich nach Sicherheitslücke und betrügerischen Token

MÜNCHEN (IT BOLTWISE) – Die dezentrale Wissenschaftsplattform Pump Science hat sich bei ihren Nutzern entschuldigt, nachdem ein privater Schlüssel auf GitHub geleakt wurde. Dies ermöglichte einem bekannten Angreifer, betrügerische Token über das Pump.fun-Profil zu erstellen.

Die dezentrale Wissenschaftsplattform Pump Science steht nach einer schwerwiegenden Sicherheitslücke unter Druck. Ein privater Schlüssel wurde auf GitHub geleakt, was einem bekannten Angreifer ermöglichte, betrügerische Token über das Pump.fun-Profil zu erstellen. In einer offenen Fragerunde auf der Plattform X am 27. November entschuldigte sich Benji Leibowitz von Pump Science bei den Nutzern und erkannte die Schwere des Vorfalls an. Er versicherte, dass ein solcher Fehler nicht noch einmal passieren werde und künftige Token nicht mehr über Pump.fun gestartet werden.

Bereits am 25. und 26. November hatte Pump Science auf X erklärt, dass die privaten Schlüssel, die mit ihrem Pump.fun-Profil (pscience) verknüpft sind, auf GitHub geleakt wurden. Dies ermöglichte es dem Angreifer, neue, betrügerische Token zu erstellen, darunter Urolithin B bis Urolithin E ($URO) und Cocaine ($COKE). Pump Science betonte, dass man keinem neuen Token vertrauen solle, das von diesem Profil gestartet wurde, da das Wallet kompromittiert sei.

Um weiteren Schaden zu verhindern, hat Pump Science sein Pump.fun-Profil in “dont_trust” umbenannt und eine Partnerschaft mit dem Blockchain-Sicherheitsunternehmen Blockaid geschlossen, um neue Token-Mints von dieser Adresse zu kennzeichnen. Teilweise gibt Pump Science dem Solana-basierten Softwareunternehmen BuilderZ die Schuld, da der private Schlüssel für die Entwickler-Wallet-Adresse “T5j2U…jb8sc” in dessen GitHub-Codebasis hinterlegt war. BuilderZ hatte irrtümlich angenommen, dass es sich um Schlüssel für eine Test-Wallet handelte.

Dennoch erklärte Pump Science, dass der Angreifer nicht BuilderZ sein könne, da der Mechanismus, mit dem die Token auf Solanas Blockchain gebracht wurden, unterschiedlich war. Stattdessen vermutet Pump Science, dass der Hacker dieselbe Person oder Gruppe ist, die eine Wallet von James Pacheco, einem Gründer der Solana-basierten Rohstoff-Tokenisierungsplattform “elmnts”, gehackt hat.

Als Reaktion auf den Vorfall plant das DeSci-Protokoll eine vollständige Überprüfung seiner Frontend- und zukünftigen Releases. Zudem soll ein Bug-Bounty-Programm für Penetrationstests des Protokolls durchgeführt und verbesserte Lösungen für das Schlüsselmanagement und die Sicherheit erkundet werden. Neue Token werden erst dann auf Pump Science gestartet, wenn die App und die Smart Contracts vollständig auditiert wurden, um die Sicherheit zu gewährleisten.

Pump Science ermöglicht den Handel mit Token, die an Langlebigkeitsmedikamente gebunden sind. Die einzigen beiden Token sind Rifampicin (RIF) und Urolithin A (URO), die laut CoinGecko-Daten Marktkapitalisierungen von 85,6 Millionen und 37,2 Millionen US-Dollar aufweisen. Rifampicin wird zur Behandlung von Tuberkulose eingesetzt, während Urolithin A ein Nahrungsergänzungsmittel ist, das die mitochondriale Aktivität moduliert und potenzielle antioxidative und entzündungshemmende Vorteile bietet.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen