El proyecto descentralizado Pump Science, enfocado en combinar memecoins y la investigación sobre longevidad, fue víctima de un ataque que comprometió su cuenta en la plataforma PumpFun y su cartera original.
Según un anuncio publicado el 26 de noviembre en X, el ataque ocurrió cuando un atacante conocido obtuvo acceso a la cartera del proyecto y comenzó a generar tokens fraudulentos.
El equipo del proyecto advirtió a los usuarios que no confíen en nuevos tokens emitidos por el perfil “pscience” en PumpFun, ya que dichos tokens no están relacionados con la plataforma oficial.
El incidente se produjo debido a un error del equipo de desarrollo, que accidentalmente publicó la clave privada de la cartera en su código, exponiéndola públicamente en la interfaz de PumpFun. Esto permitió al atacante utilizar la cartera original del proyecto para crear tokens falsos.
Como respuesta, el nombre del perfil en PumpFun fue modificado a “dont_trust” para alertar a los usuarios. Además, Pump Science se asoció con la plataforma de seguridad on-chain Blockaid, que ahora marca los nuevos tokens creados desde la cartera comprometida con advertencias visibles en las API de escaneo de transacciones y tokens.
El proyecto anunció que no emitirá nuevos tokens hasta que se realicen auditorías completas de sus contratos inteligentes y de la interfaz de usuario. Asimismo, planea implementar un programa de recompensas para incentivar la identificación de errores en sus sistemas.
Lanzado en septiembre, Pump Science busca financiar investigaciones sobre longevidad relacionadas con fármacos y compuestos químicos a través de memecoins desarrolladas en su plataforma. El modelo propuesto permite la creación de tokens que representan derechos fraccionados sobre intervenciones científicas, y estos se venden para financiar experimentos.
Antes del ataque, el proyecto había ganado notoriedad debido al aumento en el valor de sus tokens nativos, RIF y URO, que alcanzaron capitalizaciones de mercado de nueve cifras.