Pump Science gehackt: Frauduleuze tokens veroorzaken grote prijsdaling
Pump Science, een gedecentraliseerd wetenschapsplatform (DeSci), kreeg te maken met een groot beveiligingslek nadat zijn privésleutel was blootgelegd op GitHub, wat leidde tot de creatie van frauduleuze tokens en een aanzienlijk verlies van vertrouwen.
Het lek in de beveiliging van Pump Science
Het lek deed zich voor toen ontwikkelaars per ongeluk een privésleutel uploadden voor de portemonnee van Pump Science, waardoor aanvallers het Pump.fun-profiel konden kapen. Door misbruik te maken van deze toegang, sloegen de aanvallers frauduleuze tokens zoals Urolithin B, waardoor beleggers werden misleid en dachten dat het om legitieme tokens ging.
De ongeoorloofde tokenactiviteit zorgde ervoor dat de prijzen van de officiële tokens van Pump Science – Rifampicin (RIF) en Urolithin A (URO)- binnen 24 uur met respectievelijk 22,4% en 26% daalden. In de afgelopen week hebben beide tokens meer dan 50% van hun waarde verloren, wat de gevolgen van het incident weerspiegelt.
Warning:
The attacker is launching more coins from our compromised wallet. These were not created by our team and this wallet is compromised.
Again, NONE OF THESE TOKENS WERE LAUNCHED BY OUR TEAM. THESE TOKENS ARE FRAUDULENT
DO NOT TRUST THE PSCIENCE https://t.co/RanmNVFtlt… https://t.co/mtGCkiFrI3
— Pump Science (@pumpdotscience) November 27, 2024
Reactie en schadebeperking
Als reactie heeft Pump Science zijn Pump.fun-profiel hernoemd naar “dont_trust” en samengewerkt met blockchain beveiligingsbedrijf Blockaid om verdachte activiteiten te monitoren. Het team gaf ook waarschuwingen uit tegen interactie met tokens die geassocieerd zijn met de gecompromitteerde portemonnee en beloofde een volledige audit uit te voeren van zijn platform en smart contracts.
Benji Leibowitz, een vertegenwoordiger van Pump Science, verontschuldigde zich tijdens een AMA met de volgende woorden: “We erkennen dat dit een grote fout was van onze kant. We nemen maatregelen om ervoor te zorgen dat dit niet meer gebeurt.”
Frauduleuze tokens en hun impact
De aanvallers maakten gebruik van de gratis tokencreatiefunctie van Pump.fun om nieuwe activa te slaan onder de naam Pump Science. Deze tokens bleken gebonden aan de gecompromitteerde portemonnee door indexeringsfouten, waardoor er nog meer verwarring ontstond onder gebruikers.
De frauduleuze activiteit heeft niet alleen de reputatie van Pump Science aangetast, maar onderstreept ook de kwetsbaarheid van gedecentraliseerde platformen voor het aanmaken van tokens. Gebruikers zijn aangespoord om de herkomst van tokens te verifiëren met behulp van blockchain analyse tools voordat ze zich inlaten met nieuwe activa.
Wat is Pump Science?
Pump Science is een baanbrekend merk dat een brug slaat tussen gedecentraliseerde wetenschap (DeSci) en de cryptowereld. Door gebruik te maken van blockchaintechnologie wil Pump Science een revolutie teweegbrengen in de financiering van wetenschappelijk onderzoek, samenwerking en het delen van gegevens, waardoor het transparanter, inclusiever en toegankelijker wordt.
Door middel van tokenization en gedecentraliseerde platforms, stelt het merk onderzoekers, investeerders en enthousiastelingen in staat om bij te dragen aan en te profiteren van de vooruitgang in de wetenschap, terwijl het een wereldwijd, vertrouwensloos ecosysteem bevordert.