大規模な「大失敗」 — ポンプ・サイエンス、詐欺トークンの洪水を受けて謝罪

ブロックチェーン技術と分散型金融に豊富な経験を持つ研究者として、私はポンプ・サイエンスでの最近の事件に非常に落胆したことを認めなければなりません。これほど著名な DeFi プラットフォーム、特にリファンピシンやウロリチン A のような人生を変える医薬品に焦点を当てたプラットフォームがつまずくのを見ることはめったにありません。

分散型科学プラットフォームである Pump Science は、GitHub 上で秘密鍵が公開されたことを受けて、ユーザーに謝罪を発表しました。この不幸な事件により、著名なハッカーが Pump.fun アカウントで偽のトークンを生成することができました。

11月27日に開催されたAMAセッションで、ポンプ・サイエンスのベンジー・リーボウィッツ氏は、自分たちが犯した重大な間違いを十分に理解し、受け入れており、それがどれほど大きな間違いだったかを軽視するつもりはないと述べた。

「このようなことは絶対に二度と起こらない」と彼は言い、さらに次のように付け加えた。

「ポンプ.ファンでトークンをローンチすることは二度とありません。」

以前、11 月 25 日と 26 日に、Pump Science はいくつかの投稿で、Pump.fun プロファイル (pscience) に関連付けられた秘密キーが GitHub で公開されたことを明らかにしました。このインシデントにより、ハッカーがこれらのキーを悪用して、ウロリチン B からウロリチン E ($URO) や $COKE (コカイン) などの偽のトークンを偽造できるようになりました。

「pscience PumpFunプロファイルから発行された新しいトークンを信用しないでください」とPump Scienceは強調した。

「これらは私たちのチームによって作成されたものではなく、このウォレットは侵害されています。」

最近のイベントの後、Pump Science は、不審なトークンのさらなる販売に対する予防措置として、Pump.fun プロファイル名を「dont_trust」に変更しました。また、このアドレスから発信される今後の造幣局を特定し、フラグを立てるために、ブロックチェーンセキュリティ会社Blockaidと提携したことも発表した。

Pump Science は、このインシデントの一部は BuilderZ に起因しており、GitHub コード内で開発者のウォレットアドレス「T5j2U…jb8sc」の秘密キーを不用意に公開していたと指摘しました。この見落としは、キーが実際の開発者ウォレットではなくテストウォレット用であるという想定から生じました。

DeSci プラットフォームでは、Solana のブロックチェーンにトークンを転送するために使用された方法が彼の通常のアプローチと異なっていたため、加害者は BuilderZ ではないと主張されました。

その代わりに、ポンプ・サイエンスは、このハッカーは、ソラナを拠点とする商品トークン化プラットフォーム「elmnts」の創設者の一人であるジェームズ・パチェコ氏のデジタルウォレットを以前にハッキングした個人またはグループと同一である可能性があると仮定している。

DeSci プロトコルによると、ユーザーインターフェイス (UI) を徹底的に検査し、バグ報奨金プログラムを通じて次期バージョンのプロトコルに対する侵入テストを実施し、キーを管理して全体的なセキュリティを強化する高度な方法を調査する予定です。

セキュリティ目的でアプリとそのスマートコントラクトを徹底的に調査および検証した後、新しいトークンを Pump Science プラットフォームに導入します。無事に、私たちはこのプロセスを次のホリデーシーズンに間に合うように完了することを目指しています。

Pump Science のプラットフォームでは、長寿薬に関連付けられたトークンの取引が可能です。

CoinGeckoのデータによると、そのトークンはリファンピシン（RIF）とウロリチンA（URO）の2つだけで、それぞれ時価総額8,560万ドルと3,720万ドルを誇っています。

リファンピンは結核の治療薬として機能しますが、ウロリチン A はミトコンドリアの活性に影響を与える栄養補助食品として機能し、抗酸化作用と抗炎症作用をもたらす可能性があります。

2024-11-28 03:27