Компрометація DeSci: Утеча ключів з GitHub загрожує токенам URO і RIF

Проект DeSci, що включає токени URO і RIF, зазнав компрометації через свій репозиторій GitHub. Лише через кілька днів після зростання проектів DeSci та зростання вартості токенів URO і RIF платформа Pump Science оголосила про проблему, яка призвела до компрометації гаманця, з якого запустили ці токени.

Гаманець, що запустив URO і RIF, два з найпопулярніших токенів DeSci, виявився під загрозою і може стати джерелом додаткових шахрайських токенів. Платформа Pump Science пояснила, що злом стався через їх GitHub платформу, де зловмисники знайшли пару ключів у вихідному коді. Коментатори зазначили, що раніше та сама команда пояснювала подібну експлуатацію через компрометований веб-сайт, що викликало підозри щодо навмисності цього інциденту під час пікових оцінок токенів.

Поточне пояснення експлуатації полягало в тому, що Pump Science вважала компрометований гаманець несуттєвим і таким, що використовується для тестування, тому не турбувалася про розміщення пари ключів у репозиторії вихідного коду GitHub. Команда знала про присутність пар ключів у коді, але віряла, що команда розробників URO і RIF використає інший гаманець для генерації токенів.

Однак виявилося, що це була адреса, пов`язана з генерацією URO і RIF. Використання компрометованої адреси може бути особистою помилкою, пов`язаною із способом, яким Pump.fun обробляє події генерації безкоштовних токенів.

• URO і RIF були спочатку створені на Pump.fun, перш ніж бути розгорнутими на Pump Science як токени DeSci.
• Процес на Pump.fun створює токени на його фронт-енді, а потім відправляє їх на обраний гаманець.
• Цей гаманець потім пов`язується як творець токенів на основі отримання першої транзакції нового мем-assets.

Токени URO і RIF не були скомпрометовані, і значних сум не було вкрадено. Компрометований гаманець сам по собі не був розряджений, і містить кілька мем-токенів, оцінених на понад 73,783 доларів. Однак Pump Science попередила, що той самий гаманець може бути використаний для генерації токенів, які виглядають легітимними, завдяки однаковій вихідній адресі.

Згідно з думкою спільноти Pump Science, скомпрометований гаманець вже був використаний для запуску одного легітимно виглядаючого токена, який був проданий за 54 тисячі доларів в одній транзакції. Гаманець, що використовувався для нагнітання фальшивого URO, раніше пов`язувався з гаманцем розробника, до того як команда звернула увагу на компрометацію GitHub.

URO торгувався близько 0,03 доларів, знизившись з 0,06 доларів станом на 25 листопада. RIF впав до 0,07 доларів після недавнього зростання до 0,16 доларів. Обидва токени почали знижуватися після новини через побоювання більшої експлуатації та прямих втрат активів.

Тренд DeSci ще на ранніх стадіях, має на меті поєднати обіцянку наукових досліджень з привабливістю мем-подібних токенів. Pump Science представила себе як справедливий експеримент, пов`язуючи ціну токена з реальними тестуваннями. Команда висловила деякі сумніви щодо своїх наукових навичок.

В кінцевому підсумку, Pump Science перетворилася на виробника трансляцій Pump.fun, прагнучи підвищити ціну URO і RIF до визначених рівнів цін. Можливо, страх про компрометовані токени перебільшений, оскільки активи DeSci штампуються десятками.

На цей момент загальна вартість токенів DeSci становить менш ніж 700 мільйонів доларів. URO і RIF є одними з провідних токенів, але поступаються Оригінальному сліду (TRAC) і наразі вважаються потенційно скомпрометованими токенами, незважаючи на те, що не впали відразу.

На даний момент DeSci може бути міксом токенів Pump.fun і легітимних, довготривалих проектів, таких як Origin Trail. Провідний токен TRAC допоміг залучити понад 21 мільйон доларів у первинному розміщенні токенів (ICO), що свідчить про більший інтерес інвесторів у порівнянні з Pump.fun.