탈중앙화 과학(DeSci) 플랫폼 Pump Science는 GitHub에 개인 키가 유출되어 사기 토큰이 대량 생성된 사건에 대해 사용자들에게 사과했다.

GitHub 개인 키 유출, 사기 토큰 생성

11월 27일 Pump Science의 공동 창립자 벤지 라이보위츠(Benji Leibowitz)는 X에서 진행된 AMA 세션에서 “이번 사건은 큰 실수였음을 인정한다. 다시는 이런 일이 발생하지 않을 것”이라고 밝혔다.

이 사고로 인해 Pump.fun 프로필(pscience)에 연결된 개인 키가 유출되었으며, 이를 이용한 해커가 Urolithin B에서 Urolithin E($URO), Cocaine($COKE)와 같은 사기 토큰을 생성했다.

Pump Science는 사용자들에게 “pscience PumpFun 프로필에서 생성된 새로운 토큰을 신뢰하지 말라”고 경고했다. 또한 프로필 이름을 “dont_trust”로 변경해 추가 피해를 방지하고, 블록체인 보안 회사 Blockaid와 협력해 해당 주소에서 생성되는 새로운 토큰을 차단하고 있다고 밝혔다.

사고 원인과 책임 공방

Pump Science는 Solana 기반 소프트웨어 회사 BuilderZ가 GitHub 코드베이스에 개발자 지갑 주소 “T5j2U…jb8sc”의 개인 키를 잘못 포함한 점을 부분적으로 비난했다. BuilderZ는 이를 테스트 지갑의 키로 오인했다고 설명했지만, Pump Science는 해커가 BuilderZ가 아닌, Solana 기반 플랫폼 “elmnts”의 설립자인 제임스 파체코(James Pacheco)의 지갑을 해킹한 동일한 인물일 가능성이 높다고 주장했다.

보안 강화 및 미래 계획

Pump Science는 이번 사건 이후 앱과 스마트 계약을 전면 감사하고, 향후 배포 전 프로토콜에 대한 침투 테스트를 위한 버그 바운티 프로그램을 운영할 계획이라고 밝혔다.

라이보위츠는 “앱과 스마트 계약의 보안을 철저히 검토한 후 새로운 토큰 출시를 재개할 것이다. 가능하다면 연휴 전에 준비를 마치고 싶다”고 말했다.

Pump Science의 현재 토큰과 플랫폼 개요

Pump Science는 수명 연장 의약품과 연계된 토큰 거래 플랫폼으로, 현재 두 개의 토큰을 보유하고 있다.

• Rifampicin (RIF): 시장가치 약 8,560만 달러
• Urolithin A (URO): 시장가치 약 3,720만 달러

Rifampicin은 결핵 치료에 사용되며, Urolithin A는 미토콘드리아 활동을 조절해 항산화 및 항염증 효과를 제공할 수 있는 건강보조식품이다.

결론

이번 사고는 DeSci 플랫폼과 블록체인 기술의 보안 취약점을 재조명한 사건으로 기록될 전망이다. Pump Science는 이 사건을 계기로 보안 시스템을 강화하고 신뢰를 회복하기 위한 노력을 지속할 계획이다.

• 페이스북 공유
• 트위터 공유