Децентрализованная научная платформа Pump Science принесла извинения после того, как на GitHub был случайно раскрыт их приватный ключ, что позволило злоумышленникам взломать ее кошелек и создать мошеннические токены. Утечка приватного ключа, связанного с профилем платформы Pump. fun, позволила создать поддельные токены Urolithin (URO) и Rifampicin (RIF).
Взлом, обнаруженный в период с 25 по 27 ноября, заставил Pump Science выпустить серию предупреждений для пользователей через X (бывший Twitter). Платформа изменила название профиля Pump. fun на «dont_trust», чтобы предостеречь пользователей от покупки новых токенов.
Бенджи Лейбовиц, представитель Pump Science, признал серьезность инцидента во время AMA-сессии 27 ноября, заверив пользователей, что платформа больше не будет выпускать токены на Pump.fun.
Хотя Pump Science указала на компанию BuilderZ, базирующуюся в Солане, за раскрытие приватного ключа, они уточнили, что не считают, что виноваты именно они. Вместо этого они подозревают, что хакер может быть связан со сторонними структурами.