Originaltitel: (pump.science Wallet Private Key Leak: Ein unvollendeter Sturm)
Originalautor: Karen, Foresight News
Am Abend des 25. November wurde eine Adresse, die als Herausgeber von RIF und URO auf pump.fun gekennzeichnet war, mit der Ausgabe von Urolithin B (URO) Tokens in Verbindung gebracht, was viele Community-Mitglieder dazu brachte, fälschlicherweise zu glauben, dass dies ein offizielles Token von pump.science sei. Urolithin B (URO) „graduierte“ schnell und erreichte innerhalb von zwei Minuten nach dem Hinzufügen zum Liquiditätspool einen Marktwert von bis zu 10 Millionen US-Dollar, fiel dann jedoch kontinuierlich und liegt derzeit bei etwa 100.000 US-Dollar.
Dieses Ereignis scheint auch die Marktleistung von Urolithin A (URO) und Rifampicin (RIF) beeinflusst zu haben, die innerhalb von 24 Stunden um mehr als 30 % gefallen sind. Was ist also hier los?
Das Wallet-Schlüsselpaar von pump.science wurde geleakt.
Der Anlass des Vorfalls war der Leak des Wallet-Schlüsselpaars von pump.science.
Laut pump.science wurde die Wallet-Adresse T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc aufgrund eines Versäumnisses in ihrem GitHub-Repository angegriffen. Der Angreifer fand das Schlüsselpaare im Quellcode der Website. Dieses Schlüsselpaare wurde ursprünglich zu Testzwecken in pump.science's GitHub verwendet, und das Entwicklungsteam war sich seiner Wichtigkeit nicht bewusst.
Von der Betrugs-URO-Token-Seite, die gestern Abend auf pump.fun erschien, ist zu erkennen, dass die Wallet-Adresse, die dieses falsche Token ausgegeben hat, genau T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ist. Die pump.fun Plattform zeigt an, dass diese Adresse zuvor die offiziellen Tokens Urolithin A (URO) und Rifampicin (RIF) außerhalb der Kette herausgegeben hat, deren Marktwerte derzeit etwa 87 Millionen US-Dollar bzw. 37 Millionen US-Dollar betragen.
Die betrügerischen URO-Token wurden von einer Adresse, die mit dem Schlüsselpaare T5j2UBT beginnt, auf der Kette ausgegeben. Das ist der Grund, warum auf pump.fun angezeigt wird, dass der offizielle Herausgeber der URO- und RIF-Token neue Coins veröffentlicht hat.
pump.science gibt an, dass diese Wallet auf pump.fun als der Herausgeber der URO- und RIF-Token außerhalb der Kette markiert wurde und Angreifer diese Wallet nutzen könnten, um weitere Tokens auszugeben. Alle anderen von dieser Wallet ausgegebenen Tokens neben URO und RIF sollten als Betrug angesehen werden.
Es ist bemerkenswert, dass pump.science keine Maßnahmen zur Wiedergutmachung oder Entschädigung für die Nutzer ergriffen hat, die fälschlicherweise an die betrügerischen URO-Token geglaubt und diese übernommen haben, was in der Community breite Aufmerksamkeit und Diskussionen ausgelöst hat.
Die Funktion zur Erstellung von Tokens außerhalb der Kette auf pump.fun hat zu Verwirrung in Blockchain-Explorer und Datentools geführt.
Die Unklarheiten in der Community beziehen sich auch auf die Anzeige des Token-Herausgebers in pump.fun sowie in Blockchain-Explorer und Datentools.
Die offiziellen URO- und RIF-Token von pump.science wurden außerhalb der Kette auf pump.fun erstellt, während die betrügerischen URO-Token auf pump.fun auf der Kette erstellt wurden. Dennoch zeigt der Blockchain-Explorer solscan, dass die Adresse des Herausgebers von Urolithin A (URO) und Rifampicin (RIF) lautet: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Lassen Sie uns zunächst die Funktion zur Erstellung von Tokens außerhalb der Kette auf pump.fun näher betrachten. Auf der pump.fun Plattform ist die Erstellung von Tokens außerhalb der Kette kostenlos, und die Tokens werden erst dann auf der Kette aufgezeichnet, wenn der erste Käufer erscheint. Der erste Käufer muss die Kosten für die Token-Ausgabe bezahlen. Daher wird der erste Käufer von außerhalb der Kette erstellten Tokens normalerweise fälschlicherweise von Blockchain-Explorern wie solscan oder GMGN als der Herausgeber der Tokens angesehen.
Zum Beispiel wurde die offizielle URO- und RIF-Token-Adresse des ersten Käufers BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ nach der Erstellung der Tokens außerhalb der Kette fälschlicherweise von solscan oder GMGN als der Herausgeber der Tokens markiert.
Hiermit möchte ich die Investoren daran erinnern, bei der Investition in Meme-Token darauf zu achten, zwischen auf pump.fun erstellten Tokens und solchen, die außerhalb der Kette erstellt wurden, zu unterscheiden und diese zu überprüfen, um nicht in Betrugsfallen zu tappen. Darüber hinaus sollten sie auch auf mögliche Tokens, die von der Wallet, die mit T5j2UBTvLY beginnt, ausgegeben werden, wachsam sein. Gleichzeitig hoffen wir, dass die Plattformbetreiber und Token-Herausgeber ihre Sicherheitsmaßnahmen erhöhen, um solche betrügerischen Aktivitäten in Zukunft zu verhindern.
Originalverlinkung