Durch die versehentliche Veröffentlichung eines privaten Wallet-Schlüssels auf GitHub wurden gefälschte Token im Namen von Pump Science erstellt und verbreitet, was zu Verlusten für Investoren führte. Pump Science entschuldigt sich für den Sicherheitsvorfall und arbeitet an der Behebung des Problems, während gleichzeitig die Einführung neuer Token pausiert und die Sicherheitsprotokolle überprüft werden. Nutzer werden aufgefordert, die Herkunft von Token sorgfältig zu prüfen und nur offizielle Ankündigungen über die Social-Media-Kanäle des Projekts als vertrauenswürdig zu betrachten.
Ein Sicherheitsvorfall bei der dezentralen Wissenschaftsplattform Pump Science hat zur unautorisierten Erstellung und Verbreitung von gefälschten Token geführt. Grund dafür war die versehentliche Veröffentlichung eines privaten Wallet-Schlüssels im GitHub-Repository der Plattform, wie Pump Science selbst bekannt gab. Angreifer nutzten diese Sicherheitslücke, um das Wallet zu kompromittieren und gefälschte Token zu generieren, die mit dem Profil von Pump Science auf der Plattform Pump.fun verknüpft waren.
HokaNews.com berichtet, dass der Vorfall am 25. November begann, als eine auf pump.fun als Schöpfer von RIF und URO gekennzeichnete Adresse den Urolithin B (URO) Token ausgab. Viele Community-Mitglieder hielten diesen fälschlicherweise für einen offiziell von Pump Science herausgegebenen Token.
Der Wert des gefälschten URO-Tokens stieg innerhalb kürzester Zeit nach dem Hinzufügen zu einem Liquiditätspool auf 10 Millionen US-Dollar, bevor er anschließend auf etwa 100.000 US-Dollar abstürzte. CryptoPotato berichtet, dass der Angreifer das Wallet zusätzlich nutzte, um die Wahrnehmung des Tokens zu manipulieren, indem er URO-B-Token im Wallet sperrte und so den Anschein erweckte, die Entwickler von Pump Science würden die Vermögenswerte weiterhin halten. Anschließend verkaufte er die Token und verursachte Verluste bei den Investoren.
Pump Science erklärte, dass das kompromittierte Wallet (T5j2UB…jjb8sc) ursprünglich für Testzwecke vorgesehen war und nicht für die Ausgabe von Token. Foresight News zufolge wurde das Problem durch die Tatsache verschärft, dass dieses Wallet auf pump.fun als Off-Chain-Token-Ersteller für URO und RIF markiert war. Der Angreifer nutzte diese Markierung aus, um weitere Token auszugeben. Pump Science betonte, dass alle über dieses Wallet erstellten Token, mit Ausnahme der offiziellen URO- und RIF-Token, als Betrug einzustufen sind.
Wie Coin Gabbar berichtet, hat der Vorfall auch die Marktperformance der legitimen Token von Pump Science negativ beeinflusst. Sowohl Urolithin A (URO) als auch Rifampicin (RIF) verzeichneten innerhalb von 24 Stunden einen Preisrückgang von über 25%. Cryptopolitan.com berichtet, dass sich Pump Science für den Vorfall entschuldigt und mit Sicherheitsexperten sowie Pump.fun zusammenarbeitet, um das Problem zu beheben. Das Unternehmen hat zudem zugesagt, seine Plattform und die zugehörigen Smart Contracts zu überprüfen, um ähnliche Vorfälle in Zukunft zu verhindern.
Bis zum Abschluss der Überprüfung werden keine neuen Token eingeführt. Nur Token, die explizit über die offiziellen Social-Media-Kanäle des Projekts angekündigt werden, gelten als legitim. Pump Science empfiehlt den Nutzern, die Herkunft von Token mithilfe von Blockchain-Tools zu überprüfen, und verspricht, über die Fortschritte bei der Sicherung der Plattform zu informieren.
Quellen:
