Verfasst von: Karen, Foresight News
Am Abend des 25. Novembers wurde von der Adresse, die als Anbieter von RIF und URO auf pump.fun gekennzeichnet ist, das Urolithin B (URO) Token ausgegeben, was viele Mitglieder der Community fälschlicherweise glauben ließ, dass dies ein offizielles Token von pump.science war. Urolithin B (URO) „graduierte“ schnell und erreichte innerhalb von zwei Minuten nach dem Hinzufügen zum Liquiditätspool eine Marktkapitalisierung von bis zu 10 Millionen Dollar, fiel jedoch danach kontinuierlich und hat derzeit einen Marktwert von etwa 100.000 Dollar.
Dieses Ereignis scheint auch die Marktleistung von Urolithin A (URO) und Rifampicin (RIF) beeinflusst zu haben, da beide innerhalb von 24 Stunden um mehr als 30 % gefallen sind. Was genau ist hier passiert?
Das Wallet-Schlüsselpaar von pump.science wurde geleakt.
Der Anlass des Vorfalls war die Offenlegung des Wallet-Schlüsselpaars von pump.science.
Laut offiziellen Angaben von pump.science wurde die Wallet-Adresse T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc aufgrund eines Versäumnisses in ihrem GitHub-Repository angegriffen, wobei der Angreifer das Schlüsselpaar im Quellcode der Website fand. Dieses Schlüsselpaar wurde von Anfang an zu Testzwecken im GitHub von pump.science verwendet, und das Entwicklungsteam war sich seiner Wichtigkeit nicht bewusst.
Von der Seite des betrügerischen URO-Token, die letzte Nacht auf pump.fun erschienen ist, ist zu sehen, dass die Wallet-Adresse, die diesen Fake-Token bereitgestellt hat, genau T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ist. Die Plattform pump.fun zeigt, dass diese Adresse zuvor Urolithin A (URO) und Rifampicin (RIF), die beiden offiziellen Token, außerhalb der Kette bereitgestellt hat, deren Marktwerte derzeit etwa 87 Millionen Dollar und 37 Millionen Dollar betragen.
Das betrügerische URO-Token wurde von einer Adresse, die mit dem geleakten Schlüsselpaar T5j2UBT beginnt, auf der Kette ausgegeben. Das ist der Grund, warum auf pump.fun angezeigt wird, dass die offiziellen URO- und RIF-Token-Anbieter das neue Token herausgegeben haben.
pump.science erklärt, dass diese Wallet als Anbieter der außerhalb der Kette erstellten Token URO und RIF auf pump.fun markiert wurde, und die Angreifer könnten diese Wallet nutzen, um weitere Token auszugeben. Alle anderen Token, die von dieser Wallet ausgegeben werden, sollten als Betrug angesehen werden, abgesehen von URO und RIF.
Es ist bemerkenswert, dass pump.science keine Maßnahmen zur Entschädigung oder Wiedergutmachung für die Benutzer ergriffen hat, die an die betrügerischen URO-Token geglaubt und diese übernommen haben, was in der Community große Aufmerksamkeit und Diskussionen ausgelöst hat.
Die Funktion zur Erstellung von Token außerhalb der Kette auf pump.fun führt zu Verwirrung in Blockchain-Explorern und Datentools.
Die Darstellung der Token-Ersteller in pump.fun sowie in Blockchain-Explorern und Datentools hat ebenfalls zu Verwirrung in der Community geführt.
Die offiziellen URO- und RIF-Token von pump.science wurden außerhalb der Kette über pump.fun erstellt, während die betrügerischen URO-Token auf der Kette über pump.fun erstellt wurden. Allerdings zeigt der Blockchain-Explorer solscan, dass die Adresse des Token-Anbieters für Urolithin A (URO) und Rifampicin (RIF) lautet: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Lassen Sie uns zunächst die Funktion zur Token-Ausgabe außerhalb der Kette auf pump.fun verstehen. Auf der Plattform pump.fun ist die Erstellung von Token außerhalb der Kette kostenlos, und die Token werden nicht sofort auf der Kette erfasst, sondern erst, wenn der erste Käufer erscheint. Der erste Käufer muss die Ausgabekosten für die Token bezahlen. Daher wird der erste Käufer von außerhalb der Kette erstellten Token oft fälschlicherweise von Blockchain-Explorern wie solscan oder GMGN als der Anbieter der Token angesehen.
Zum Beispiel wurde die Wallet-Adresse des ersten Käufers BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ nach der Erstellung der offiziellen URO- und RIF-Token außerhalb der Kette fälschlicherweise von solscan oder GMGN als denjenigen markiert, der die Token bereitgestellt hat.
Hier möchte ich die Investoren daran erinnern, bei Investitionen in Meme-Token darauf zu achten, zwischen auf pump.fun erstellten Token und außerhalb der Kette erstellten Token zu unterscheiden und diese zu überprüfen, um nicht in Betrugsfallen zu tappen. Außerdem sollten sie auf alle potenziellen Token, die von Wallets, die mit T5j2UBTvLY beginnen, ausgegeben wurden und die von pump.science geleakt wurden, aufmerksam sein. Gleichzeitig hoffen wir, dass die Plattform und die Token-Anbieter ihre Sicherheitsmaßnahmen verbessern, um solche Betrugsfälle in Zukunft zu verhindern.