Una tormenta no terminada.
Escrito por: Karen, Foresight News
En la noche del 25 de noviembre, la dirección marcada como creadores de RIF y URO en pump.fun emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a creer erróneamente que era un token emitido oficialmente por pump.science. Urolithin B (URO) rápidamente 'se graduó' y, dos minutos después de unirse al fondo de liquidez, su capitalización de mercado alcanzó momentáneamente los 10 millones de dólares, sin embargo, luego comenzó a caer continuamente, y actualmente su capitalización de mercado ha retrocedido a aproximadamente 100,000 dólares.
Este evento también parece haber afectado el rendimiento del mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. ¿Qué fue realmente lo que sucedió?
Las claves de la billetera de pump.science fueron filtradas
La causa del incidente fue la filtración de las claves de la billetera de pump.science.
Según el oficial de pump.science, debido a una negligencia en su repositorio de GitHub, la dirección de la billetera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró el par de claves en el código fuente del sitio web. Este par de claves se había utilizado desde el principio en pump.science en GitHub para fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página del token URO estafador que apareció en pump.fun anoche, se puede ver que la dirección de la billetera que desplegó este token falso es precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado previamente los tokens oficiales Urolithin A (URO) y Rifampicin (RIF), que actualmente tienen una capitalización de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
Y el token URO estafador fue emitido en la cadena por una dirección que comienza con T5j2UBT que filtró las claves. Esta es precisamente la razón por la que se muestra en pump.fun que el creador de los tokens oficiales URO y RIF emitió la nueva moneda.
pump.science indica que esta billetera fue marcada en pump.fun como creadora de tokens fuera de la cadena de URO y RIF, y el atacante podría utilizar esta billetera para emitir más tokens, y cualquier otro token emitido por esta billetera, además de URO y RIF, debe considerarse una estafa.
Es importante señalar que el oficial de pump.science no ha tomado ninguna medida de remedio o compensación para aquellos usuarios que creyeron erróneamente y adquirieron el token URO estafador, lo que ha generado una amplia atención y debate en la comunidad.
La función de creación fuera de la cadena de pump.fun causó confusión en los exploradores de blockchain y herramientas de datos
También ha causado confusión en la comunidad la visualización de los creadores de tokens en pump.fun y en los exploradores de blockchain y herramientas de datos.
Los tokens oficiales URO y RIF fueron creados fuera de la cadena a través de pump.fun, mientras que el URO estafador fue creado en la cadena a través de pump.fun. Sin embargo, el explorador de blockchain solscan muestra que la dirección de los creadores de Urolithin A (URO) y Rifampicin (RIF) es: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, entendamos primero la función de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, la emisión de tokens fuera de la cadena es gratuita, y los tokens emitidos no se registran inmediatamente en la cadena hasta que aparece un primer comprador. Y el primer comprador debe pagar el costo de emisión del token. Por lo tanto, para los tokens creados fuera de la cadena, el primer comprador a menudo es erróneamente considerado como el creador del token por exploradores de blockchain como solscan o GMGN.
Por ejemplo, después de que los tokens oficiales URO y RIF fueron creados fuera de la cadena, la dirección de la billetera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue erróneamente marcada por solscan o GMGN como el creador del token.
Aquí, el autor recuerda a los inversores que al invertir en tokens Meme, deben distinguir y verificar los tokens creados en pump.fun tanto en la cadena como fuera de la cadena, para evitar caer en trampas de estafa. Además, también deben mantenerse alerta ante cualquier token potencial emitido por la billetera que comienza con T5j2UBTvLY. Al mismo tiempo, esperamos que las plataformas y los creadores de tokens puedan reforzar las medidas de seguridad para prevenir la recurrencia de este tipo de estafas.