Autor original: Karen, Foresight News. Reproducción: Luke, Mars Finance
En la noche del 25 de noviembre, en pump.fun, la dirección marcada como creadora de RIF y URO emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a pensar erróneamente que este era un token emitido oficialmente por pump.science. Urolithin B (URO) rápidamente 'se graduó' y, tras unirse al pool de liquidez, su capitalización de mercado subió hasta 10 millones de dólares en solo dos minutos, pero luego comenzó a caer continuamente, y actualmente su capitalización de mercado ha vuelto a aproximadamente 100,000 dólares.
Este evento también parece haber afectado el rendimiento del mercado de Urolithin A (URO) y Rifampicin (RIF), con ambos cayendo más del 30% en 24 horas. Entonces, ¿qué está sucediendo realmente?
Las claves de la billetera de pump.science han sido filtradas
El origen del evento es la filtración del par de claves de la billetera de pump.science.
Según lo revelado por el oficial de pump.science, debido a un descuido en su repositorio de GitHub, la dirección de la billetera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró el par de claves en el código fuente del sitio web. Este par de claves se usó desde el principio en el GitHub de pump.science para fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página de estafa del token URO que apareció anoche en pump.fun, se puede ver que la dirección de la billetera que desplegó este token falso es precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado fuera de la cadena los dos tokens oficiales, Urolithin A (URO) y Rifampicin (RIF), que actualmente tienen capitalizaciones de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
La estafa del token URO fue emitida en la cadena por una dirección que comienza con T5j2UBT, que filtró las claves. Esa es la razón por la cual en pump.fun se muestra que el desplegador de los tokens oficiales URO y RIF lanzó una nueva moneda.
pump.science indica que esta billetera fue marcada como la creadora de tokens fuera de la cadena URO y RIF en pump.fun, y los atacantes podrían utilizar esta billetera para emitir más tokens; cualquier otro token emitido por esta billetera, además de URO y RIF, debe considerarse como una estafa.
Es importante señalar que pump.science no ha tomado ninguna medida de remedio o compensación para aquellos usuarios que, engañados, adquirieron el token de estafa URO, lo que ha generado una amplia atención y debate en la comunidad.
La función de creación fuera de la cadena de pump.fun causa confusión en exploradores de blockchain y herramientas de datos
También ha generado dudas en la comunidad la visualización de los creadores de tokens en pump.fun y en exploradores de blockchain y herramientas de datos.
Los tokens URO y RIF oficiales de pump.science fueron creados fuera de la cadena a través de pump.fun, mientras que el URO de estafa fue creado en la cadena a través de pump.fun. Sin embargo, el explorador de blockchain solscan muestra que la dirección del desplegador de Urolithin A (URO) y Rifampicin (RIF) es: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, entendamos primero la función de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, la emisión de tokens fuera de la cadena es gratuita, y los tokens emitidos no se registran inmediatamente en la cadena hasta que aparece un primer comprador. Este primer comprador debe pagar el costo de emisión del token. Por lo tanto, para los tokens creados fuera de la cadena, el primer comprador generalmente es erróneamente considerado como el desplegador del token por herramientas de datos como el explorador de blockchain solscan o GMGN.
Por ejemplo, después de que los tokens oficiales URO y RIF fueron creados fuera de la cadena, la dirección de la billetera del primer comprador, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, fue erróneamente marcada por solscan o GMGN como el desplegador del token.
Aquí, el autor recuerda a los inversores que, al invertir en tokens Meme, deben distinguir y verificar los tokens creados en pump.fun y fuera de la cadena, para evitar caer en trampas de estafa. Además, deben permanecer alerta respecto a cualquier token potencial emitido desde una billetera que comience con T5j2UBTvLY, que fue filtrada por pump.science. Al mismo tiempo, esperamos que la plataforma y los desplegadores de tokens puedan mejorar las medidas de seguridad para prevenir la recurrencia de tales estafas.