Ein unvollendeter Sturm.
Verfasst von: Karen, Foresight News
Am Abend des 25. November wurde die Adresse, die auf pump.fun als Ersteller von RIF und URO markiert war, verwendet, um Urolithin B (URO) Token auszugeben, was viele Mitglieder der Community fälschlicherweise glauben ließ, dass dies ein von pump.science offiziell ausgegebener Token war. Urolithin B (URO) „graduierte“ schnell und erreichte innerhalb von zwei Minuten nach Hinzufügen zum Liquiditätspool einen Marktwert von bis zu 10 Millionen USD, fiel jedoch danach kontinuierlich und der Marktwert liegt jetzt bei etwa 100.000 USD.
Dieses Ereignis scheint auch Auswirkungen auf die Marktleistung von Urolithin A (URO) und Rifampicin (RIF) gehabt zu haben, da beide innerhalb von 24 Stunden um mehr als 30 % gefallen sind. Was ist also wirklich passiert?
Die Wallet-Schlüsselpaare von pump.science wurden geleakt.
Der Anlass für das Ereignis war der Leak des Wallet-Schlüsselpaars von pump.science.
Laut offiziellen Informationen von pump.science wurde die Wallet-Adresse T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc aufgrund eines Versehens in ihrem GitHub-Repository angegriffen, wobei die Angreifer den Schlüssel-Paar im Quellcode der Website gefunden haben. Dieses Schlüssel-Paar wurde von Anfang an im GitHub von pump.science zu Testzwecken verwendet, und das Entwicklungsteam war sich seiner Bedeutung nicht bewusst.
Von der Betrugs-URO-Token-Seite, die letzte Nacht auf pump.fun erschien, ist zu sehen, dass die Wallet-Adresse, die diesen falschen Token ausgegeben hat, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ist. Die pump.fun-Plattform zeigt, dass diese Adresse zuvor die offiziellen Token Urolithin A (URO) und Rifampicin (RIF) außerhalb der Chain ausgegeben hat, deren Marktwerte derzeit etwa 87 Millionen USD und 37 Millionen USD betragen.
Der betrügerische URO-Token wurde von der Adresse, die mit dem geleakten Schlüssel-Paar T5j2UBT beginnt, on-chain ausgegeben. Das ist der Grund, warum auf pump.fun angezeigt wird, dass der offizielle URO- und RIF-Token-Ersteller neue Tokens veröffentlicht hat.
pump.science gibt an, dass diese Wallet als Ersteller von URO und RIF außerhalb der Chain auf pump.fun markiert wurde, und dass der Angreifer diese Wallet möglicherweise nutzen wird, um weitere Tokens auszugeben. Alle anderen Tokens, die von dieser Wallet ausgegeben werden, sollten als Betrug angesehen werden, abgesehen von URO und RIF.
Es ist bemerkenswert, dass pump.science offiziell keine Abhilfemaßnahmen oder Entschädigungen für die Nutzer ergriffen hat, die den betrügerischen URO-Token geglaubt und übernommen haben, was in der Community weitreichende Aufmerksamkeit und Diskussionen ausgelöst hat.
Die Funktion zur Erstellung von Tokens außerhalb der Chain auf pump.fun führt zu Verwirrung in Blockchain-Explorern und Datentools.
Die Token-Ersteller-Anzeige in pump.fun sowie in Blockchain-Explorer und Datentools hat ebenfalls Verwirrung in der Community ausgelöst.
Die offiziellen URO- und RIF-Token von pump.science wurden außerhalb der Chain auf pump.fun erstellt, während der betrügerische URO-Token on-chain auf pump.fun erstellt wurde. Blockchain-Explorer solscan zeigt jedoch, dass die Erstelleradresse für Urolithin A (URO) und Rifampicin (RIF) BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ ist.
Als nächstes wollen wir uns die Funktion zur Erstellung von Tokens außerhalb der Chain auf pump.fun ansehen. Auf der pump.fun-Plattform ist die Erstellung von Tokens außerhalb der Chain kostenlos, und die Token werden nicht sofort on-chain aufgezeichnet, bis der erste Käufer erscheint. Der erste Käufer muss die Kosten für die Ausgabe des Tokens bezahlen. Daher wird der erste Käufer eines außerhalb der Chain erstellten Tokens normalerweise von Blockchain-Explorern wie solscan oder GMGN fälschlicherweise als Ersteller des Tokens angesehen.
Beispielsweise wurde die Wallet-Adresse des ersten Käufers BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fälschlicherweise von solscan oder GMGN als Ersteller des Tokens markiert, nachdem die offiziellen URO- und RIF-Token außerhalb der Chain erstellt wurden.
Hiermit möchte der Autor die Investoren daran erinnern, bei Investitionen in Meme-Token darauf zu achten, zwischen Tokens zu unterscheiden, die auf pump.fun on-chain und außerhalb der Chain erstellt wurden, und diese zu überprüfen, um nicht in Betrugsfallen zu tappen. Zudem sollten sie wachsam gegenüber potenziellen Tokens sein, die von der Wallet ausgegeben werden, die mit T5j2UBTvLY beginnt. Gleichzeitig hoffen wir, dass die Plattform und die Token-Ersteller ihre Sicherheitsmaßnahmen verstärken, um zu verhindern, dass solche Betrugsfälle erneut auftreten.