分散型科学プラットフォーム「Pump Science」は、GitHubでプライベートキーが漏洩したことにより、不正トークンが作成されたと警告しました。攻撃者は、この漏洩を通じてPump.funアカウントに関連するプライベートキーを取得し、「Urolithin B」から「E」、および「Cocaine」といった不正トークンを生成しました。
Pump Scienceは、長寿医学研究に結びついたトークンの作成に焦点を当てており、トークン保有者に化合物の知的財産権を提供することを目的としています。しかし、この事件により、既存のトークン「Rifampicin」と「Urolithin A」の価格が25%以上下落しました。
同社はユーザーに対し、不正なトークンとの取引や購入を避けるよう呼びかけており、攻撃者が依然として侵害されたウォレットにアクセスできると警告しています。漏洩の原因は、開発者ウォレットのプライベートキーがGitHubのコードベースに誤って公開されたことにあります。
Pump Scienceは、そのPump.funプロファイルを「dont_trust」に改名し、セキュリティ企業と協力して不正なミントを監視することを表明しました。さらに、今後のトークン発売は、完全な監査を経た後にのみ実施されることが確認されています。コミュニティはプロジェクトの対応を批判しており、一部のユーザーは詐欺行為であると非難しています。
プライベートキーの漏洩は分散型空間でのセキュリティ侵害の主要な原因の一つであり、ブロックチェーン分析会社によれば、2024年第3四半期には324.4百万ドルがこの問題によって盗まれました。
