Het gedecentraliseerde wetenschapplatform (DeSci) Pump Science heeft zich op 27 november verontschuldigd nadat een ernstige beveiligingsfout aan het licht kwam. Een privésleutel werd per ongeluk gepubliceerd op GitHub, waardoor een aanvaller frauduleuze tokens kon aanmaken via het profiel van Pump Science op Pump.fun.

Wat ging er mis?

De privésleutel, gelinkt aan het Pump.fun-profiel ‘pscience’, bleek publiekelijk toegankelijk op GitHub. Een hacker maakte daar handig gebruik van en creëerde frauduleuze tokens, waaronder Urolithin B tot en met E ($URO) en Cocaine ($COKE). Deze tokens werden ten onrechte als officieel bestempeld.

In een AMA-sessie op het platform X gaf Pump Science-woordvoerder Benji Leibowitz toe:

“Dit is een enorme blunder. We nemen volledige verantwoordelijkheid en beloven dat dit nooit meer zal gebeuren.”

Pump Science benadrukte in eerdere berichten dat gebruikers geen nieuwe tokens van het ‘pscience’-profiel moeten vertrouwen. Om verdere schade te voorkomen, werd de profielnaam gewijzigd naar “dont_trust”. Ook heeft Pump Science blockchainbeveiligingsbedrijf Blockaid ingeschakeld om nieuwe verdachte transacties vanaf dit adres te markeren.

Wie heeft schuld?

Pump Science wees deels naar BuilderZ, een softwarefirma die werkt met Solana, omdat zij de privésleutel van de ontwikkelaarswallet onbedoeld op GitHub hadden gezet. Dit gebeurde omdat zij dachten dat het om een testwallet ging.

Hoewel BuilderZ de fout erkende, vermoedt Pump Science dat de hacker niet van BuilderZ afkomstig is. De manier waarop de frauduleuze tokens zijn gelanceerd, lijkt overeen te komen met een eerdere hack op een wallet van James Pacheco, oprichter van het Solana-platform Elmnts.

Actieplan voor de toekomst

Pump Science heeft aangekondigd rigoureuze maatregelen te nemen om herhaling te voorkomen. Zo wordt het hele platform onderworpen aan een uitgebreide audit. Ook zullen toekomstige releases pas plaatsvinden na strikte beveiligingstests en verbeterd sleutelbeheer.

“We zullen pas nieuwe tokens lanceren nadat onze smart contracts en applicatie volledig zijn gecontroleerd,” aldus Pump Science. Ze hopen dit proces nog vóór de feestdagen af te ronden.

Wat is Pump Science?

Pump Science is een platform waar tokens worden verhandeld die gekoppeld zijn aan medicijnen gericht op langer en gezonder leven. Op dit moment zijn er slechts twee officiële tokens beschikbaar:

• Rifampicin (RIF): Een medicijn tegen tuberculose met een marktwaarde van $85,6 miljoen.
• Urolithin A (URO): Een voedingssupplement dat de werking van mitochondriën stimuleert en mogelijk antioxidante en ontstekingsremmende voordelen biedt. Dit token heeft een marktwaarde van $37,2 miljoen.

Een les voor crypto-investeerders

De blunder van Pump Science benadrukt hoe belangrijk sterke beveiligingsmaatregelen zijn in de cryptowereld. Voor investeerders is het cruciaal om alert te blijven op signalen van fraude en alleen tokens te kopen van betrouwbare en gecontroleerde bronnen.

Met betere beveiliging en nieuwe audits wil Pump Science het vertrouwen van de community herstellen en hun platform veiliger maken voor de toekomst.