Nền tảng DeSci Pump Science xin lỗi sau sự cố tràn lan token gian lận
Nền tảng khoa học phi tập trung (DeSci) Pump Science đã đưa ra lời xin lỗi chính thức tới người dùng sau khi khóa riêng của nền tảng bị rò rỉ trên GitHub, cho phép kẻ tấn công tạo ra các token gian lận từ hồ sơ Pump.fun của công ty. Benji Leibowitz, đại diện Pump Science, thừa nhận sự cố nghiêm trọng này trong một phiên hỏi đáp trên X vào ngày 27 tháng 11:
“Chúng tôi không muốn giảm nhẹ mức độ nghiêm trọng của sự việc này, chúng tôi hoàn toàn thừa nhận đây là một vấn đề lớn và là sai lầm của chúng tôi”.
Leibowitz cũng cam kết rằng sự việc sẽ không tái diễn, đồng thời khẳng định:
“Chúng tôi sẽ không bao giờ phát hành token trên pump.fun nữa.”
Trước đó, vào ngày 25 và 26 tháng 11, Pump Science đã thông báo rằng khóa riêng liên kết với hồ sơ Pump.fun (pscience) đã bị rò rỉ, cho phép hacker tạo ra các token gian lận, bao gồm Urolithin B through to Urolithin E (URO) và Cocaine (COKE).
Pump Science cảnh báo người dùng:
“Đừng tin tưởng bất kỳ token mới nào phát hành từ hồ sơ Pump.fun của pscience. Những token này không phải do nhóm chúng tôi tạo ra và ví đã bị xâm phạm.”
Để ngừng phát tán token gian lận, Pump Science đã đổi tên hồ sơ Pump.fun thành “dont_trust” và hợp tác với công ty bảo mật blockchain Blockaid để đánh dấu các đồng tiền mới phát hành từ địa chỉ này.
Công ty cũng đổ lỗi một phần cho BuilderZ, công ty phần mềm trên mạng Solana, khi để lại khóa riêng dành cho ví nhà phát triển “T5j2U…jb8sc” trong codebase GitHub, mà BuilderZ đã nhầm tưởng là khóa dành cho ví thử nghiệm. Tuy nhiên, Pump Science đã khẳng định rằng kẻ tấn công không thể là BuilderZ, do cơ chế phát hành token của Solana khác biệt. Thay vào đó, công ty nghi ngờ rằng hacker có thể là nhóm đã hack ví của James Pacheco, nhà sáng lập nền tảng token hóa “elmnts”.
Để tăng cường bảo mật trong tương lai, Pump Science cam kết sẽ tiến hành “kiểm toán toàn diện” giao diện người dùng và áp dụng chương trình thưởng lỗi để tìm kiếm các lỗ hổng bảo mật. Mọi token mới sẽ chỉ được phát hành sau khi đã hoàn tất kiểm tra và đánh giá an toàn. Công ty hy vọng có thể hoàn thành quá trình này trước kỳ nghỉ lễ.
Pump Science là nền tảng chuyên cung cấp các token liên quan đến thuốc trường thọ, với hai token chính là Rifampicin (RIF) và Urolithin A (URO), vốn hóa thị trường lần lượt là 85,6 triệu USD và 37,2 triệu USD. Rifampicin được sử dụng trong điều trị bệnh lao, trong khi Urolithin A là thực phẩm bổ sung hỗ trợ sức khỏe tiềm năng với tác dụng chống oxy hóa và chống viêm.
