Взлом кошелька токенов URO и RIF: DeSci сталкивается с проблемами безопасности после уязвимости на GitHub

Проект DeSci, который использует токены URO и RIF, столкнулся с проблемами из-за нарушения безопасности своего репозитория на GitHub. Всего через несколько дней после роста проектов DeSci и роста цен на токены URO и RIF, платформа Pump Science сообщила, что проблема в её репозитории привела к уязвимости кошелька при запуске.

Кошелек, который использовался для запуска URO и RIF, двух самых популярных токенов DeSci, стал доступен для злоумышленников и может привести к созданию дополнительных мошеннических токенов. Платформа Pump Science объяснила, что взлом произошел через их платформу GitHub, где хакер нашел пару ключей в исходном коде. Комментаторы отметили, что ранее та же команда объясняла аналогичную уязвимость из-за компрометации веб-сайта, что вызвало подозрения в преднамеренном событии около пиковых цен на токены.

Текущая версия событий заключается в том, что Pump Science считала скомпрометированный кошелек незначительным и использовала его для тестовых целей, поэтому не беспокоилась о размещении пары ключей в репозитории исходного кода на GitHub. Команда знала о наличии пары ключей в коде, но была уверена, что разработчики, стоящие за URO и RIF, будут использовать другой кошелек для генерации токенов.

Однако оказалось, что это адрес, связанный с генерацией URO и RIF, двух популярных токенов DeSci. Использование скомпрометированного адреса может быть личной ошибкой, связанной с тем, как Pump.fun относится к событиям генерации свободных токенов.

Токены URO и RIF были впервые созданы на Pump.fun, прежде чем быть развернутыми на Pump Science как токены DeSci. Процесс на Pump.fun создает токены на фронтэнде, а затем отправляет их на выбранный кошелек. Этот кошелек затем связывается как создатель токена, на основании того, что он получил первую транзакцию нового мем-актива.

Токены URO и RIF не были скомпрометированы, и значительные суммы средств были не украдены. Сам скомпрометированный кошелек не был опустошен и содержит несколько мем-токенов стоимостью более 73 783 долларов. Однако Pump Science предупредила, что тот же кошелек может быть использован для генерации токенов, которые выглядят легитимными, благодаря тому, что они имеют тот же исходный кошелек.

По данным сообщества Pump Science, скомпрометированный кошелек уже использовался для запуска одного токена, который выглядел легитимно и был сброшен за 54 тысячи долларов в единственной транзакции. Кошелек, используемый для накачки поддельного URO, был ранее связан с кошельком разработчиков, прежде чем команда заметила раскрытие пары ключей на GitHub.

Цена URO колебалась около 0.03 долларов, снизившись с 0.06 долларов по состоянию на 25 ноября. RIF упал до 0.07 долларов после недавнего роста до 0.16 долларов. Оба токена начали падение после новостей из-за опасений о большем взломе и прямых потерях активов. DeSci является еще одной тенденцией Pump.fun.

Тренд DeSci все еще находится на ранних стадиях, стремясь объединить обещание научных исследований с привлекательностью токенов в стиле мема. Pump Science представила себя как честный эксперимент, связывая цену токена с реальными тестами. Тем не менее, команда вызвала некоторые сомнения относительно своих научных навыков. В конечном итоге Pump Science превратилась в производителя стримов Pump.fun, стремясь поднять цены на URO и RIF до заранее установленных уровней.

Опасения по поводу скомпрометированных токенов могут быть преувеличены, так как активы DeSci генерируются десятками. Несмотря на то, что тренд DeSci считается более серьезным, он также использует платформу Pump.fun, создавая множество токенов, похожих на Urolithin и другие молекулы, продлевающие жизнь. Токены DeSci захватили Pump.fun, выглядя как легитимная наука, но часто будучи более волатильными, чем мимы.

Команда Pump Science уже выразила сомнения в своей способности проводить настоящие научные исследования. Раскрытие собственного кошелька разработчиков на виду оказалось неожиданным объяснением, и пользователи также заподозрили инсайдерские махинации.

Pump Science уже предупредила в сообщении в X о том, что не будет запускать никаких новых токенов, кроме URO и RIF на своей игровой платформе. Для проекта, стремящегося революционизировать науку и производить фармацевтические средства для продления жизни, Pump Science выбрала легкий путь создания мема с ощущением FOMO в своих стримах.

Общая стоимость токенов DeSci составляет чуть менее 700 миллионов долларов. URO и RIF являются одними из ведущих токенов, но отстают от OriginalTrail (TRAC) и теперь рассматриваются как потенциально скомпрометированные токены-«потяну», несмотря на то что они не упали сразу. На данный момент DeSci может быть смесью токенов Pump.fun и легитимных, долгосрочных проектов, таких как Origin Trail. Ведущий токен TRAC помог собрать более 21 миллиона долларов на предварительной продаже ICO, что свидетельствует о более прочном интересе со стороны инвесторов по сравнению с Pump.fun.

Система шаг за шагом для начала вашей карьеры в Web3 и получения высокооплачиваемых вакансий в криптоиндустрии за 90 дней.