La noche del 25 de noviembre, la dirección marcada como creadora de RIF y URO en pump.fun emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a creer erróneamente que se trataba de un token emitido oficialmente por pump.science. Urolithin B (URO) rápidamente 'se graduó' y, dentro de dos minutos de unirse al pool de liquidez, su valor de mercado alcanzó brevemente los 10 millones de dólares, pero luego comenzó a caer continuamente, y actualmente su valor de mercado ha caído a aproximadamente 100 mil dólares.
Este incidente parece haber afectado el desempeño del mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. Entonces, ¿qué está sucediendo realmente?
Las claves de la cartera de pump.science fueron filtradas.
El origen del incidente fue la filtración de las claves de la cartera de pump.science.
Según lo revelado por las autoridades de pump.science, debido a un descuido en su repositorio de GitHub, la dirección de la cartera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró las claves en el código fuente del sitio. Este par de claves se había utilizado desde el principio en el GitHub de pump.science con fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página de tokens URO fraudulentos que apareció en pump.fun anoche, se puede ver que la dirección de la cartera que desplegó este token falso es T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado previamente los tokens oficiales Urolithin A (URO) y Rifampicin (RIF) fuera de la cadena, que actualmente tienen un valor de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
El token URO fraudulento fue emitido en la cadena por una dirección que comienza con T5j2UBT que filtró las claves. Esta es la razón por la cual en pump.fun se muestra que el desplegador de los tokens oficiales URO y RIF publicó la nueva moneda.
pump.science indica que esta cartera fue marcada como creadora de tokens fuera de la cadena URO y RIF en pump.fun, y es posible que el atacante utilice esta cartera para emitir más tokens; cualquier otro token emitido por esta cartera, además de URO y RIF, debe considerarse como fraudulento.
Es importante señalar que las autoridades de pump.science no han tomado ninguna medida de remediación o compensación para aquellos usuarios que fueron engañados y adquirieron el token URO fraudulento, lo que ha generado una gran atención y discusión en la comunidad.
La funcionalidad de creación fuera de la cadena en pump.fun causa confusión en los exploradores de bloques y herramientas de datos.
También ha suscitado dudas en la comunidad la visualización de los creadores de tokens en pump.fun y en los exploradores de bloques y herramientas de datos.
Los tokens oficiales URO y RIF de pump.science fueron creados fuera de la cadena a través de pump.fun, mientras que el URO fraudulento fue creado en la cadena a través de pump.fun. Sin embargo, el explorador de bloques solscan muestra que las direcciones de los desplegadores de Urolithin A (URO) y Rifampicin (RIF) son: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, primero entendamos la funcionalidad de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, la emisión de tokens fuera de la cadena es gratuita, y los tokens emitidos no se registran inmediatamente en la cadena hasta que aparece el primer comprador. El primer comprador necesita pagar el costo de emisión de los tokens. Por lo tanto, para los tokens creados fuera de la cadena, el primer comprador suele ser erróneamente considerado el desplegador del token por herramientas de datos como solscan o GMGN.
Por ejemplo, después de la creación fuera de la cadena de los tokens oficiales URO y RIF, la dirección de la cartera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue erróneamente etiquetada como el desplegador del token por solscan o GMGN.
Aquí, el autor recuerda a los inversores que, al invertir en tokens Meme, deben distinguir y verificar los tokens creados en la cadena y fuera de la cadena en pump.fun para evitar caer en trampas fraudulentas. Además, deben estar alertas ante cualquier token potencial emitido por la cartera que comience con T5j2UBTvLY filtrada por pump.science. Al mismo tiempo, esperamos que la plataforma y los desplegadores de tokens puedan fortalecer las medidas de seguridad para prevenir la recurrencia de este tipo de fraudes.
【Aviso Legal】El mercado conlleva riesgos, la inversión debe hacerse con precaución. Este artículo no constituye un consejo de inversión, los usuarios deben considerar si cualquier opinión, punto de vista o conclusión en este artículo es adecuado para su situación específica. Invertir con base en esto es bajo su propia responsabilidad.