Título original: (Filtración de la clave privada de pump.science: un revuelo no terminado)
Autor original: Karen, Foresight News
La noche del 25 de noviembre, la dirección marcada en pump.fun como creadora de RIF y URO emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a creer erróneamente que se trataba de un token emitido oficialmente por pump.science. Urolithin B (URO) se 'graduó' rápidamente y, en dos minutos después de unirse al grupo de liquidez, su valor de mercado llegó a dispararse a 10 millones de dólares, sin embargo, luego comenzó a caer continuamente, y actualmente su valor de mercado ha caído a aproximadamente 100 mil dólares.
Este evento también parece haber tenido un impacto en el rendimiento del mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. Entonces, ¿qué está pasando realmente?
Las claves de la billetera de pump.science fueron filtradas.
El origen del incidente fue la filtración de las claves de la billetera de pump.science.
Según reveló oficialmente pump.science, debido a un descuido en su repositorio de GitHub, la dirección de la billetera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y los atacantes encontraron las claves en el código fuente del sitio web. Esta clave había sido utilizada desde el principio en el GitHub de pump.science con fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página del token estafador URO que apareció anoche en pump.fun, se puede ver que la dirección de la billetera que desplegó este token falso es precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado previamente Urolithin A (URO) y Rifampicin (RIF), los dos tokens oficiales, cuyo valor de mercado es actualmente de aproximadamente 87 millones de dólares y 37 millones de dólares respectivamente.
Y el token estafador URO fue emitido en la cadena por una dirección que comienza con la clave filtrada T5j2UBT. Esta es la razón por la cual se muestra en pump.fun que el creador de los tokens oficiales URO y RIF emitió una nueva moneda.
pump.science indica que esta billetera fue marcada en pump.fun como creadora de tokens fuera de la cadena URO y RIF, los atacantes podrían utilizar esta billetera para emitir más tokens, cualquier otro token emitido por esta billetera además de URO y RIF debe ser considerado como una estafa.
Es importante señalar que pump.science no ha tomado ninguna medida de remediación o compensación para aquellos usuarios que fueron engañados y adquirieron el token estafador URO, lo que ha suscitado una amplia atención y debate en la comunidad.
La función de creación fuera de la cadena de pump.fun causó confusión en los navegadores de blockchain y herramientas de datos.
También suscitó confusión en la comunidad la visualización de los creadores de tokens en pump.fun y en los navegadores de blockchain y herramientas de datos.
Los tokens oficiales URO y RIF de pump.science fueron creados fuera de la cadena a través de pump.fun, mientras que el URO estafador fue creado en la cadena a través de pump.fun. Sin embargo, el navegador de blockchain solscan muestra que la dirección del creador de Urolithin A (URO) y Rifampicin (RIF) es: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, entendamos primero la función de emisión de monedas fuera de la cadena de pump.fun. En la plataforma pump.fun, emitir monedas fuera de la cadena es gratuito, los tokens emitidos no se registrarán en la cadena inmediatamente, sino que se registrarán en la cadena una vez que aparezca el primer comprador. Y el primer comprador debe pagar los costos de emisión del token. Por lo tanto, los tokens creados fuera de la cadena, a menudo el primer comprador será erróneamente considerado por herramientas de datos como solscan o GMGN como el creador del token.
Por ejemplo, después de que los tokens oficiales URO y RIF fueron creados fuera de la cadena, la dirección de la billetera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue incorrectamente marcada por solscan o GMGN como el creador del token.
Aquí, el autor recuerda a los inversores que al invertir en tokens Meme, deben tener cuidado de distinguir y verificar los tokens creados en pump.fun en la cadena y fuera de la cadena, para evitar caer en trampas de estafa. Además, también deben mantenerse alerta ante cualquier token potencial emitido por la billetera que comienza con T5j2UBTvLY filtrada por pump.science. Al mismo tiempo, esperamos que la plataforma y los creadores de tokens puedan mejorar las medidas de seguridad para prevenir la recurrencia de este tipo de estafas.
Enlace original