Título original: (Filtración de la clave privada de la billetera pump.science: una tormenta no terminada)
Autor original: Karen, Foresight News
La noche del 25 de noviembre, la dirección marcada como creadora de RIF y URO en pump.fun emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a creer erróneamente que este era un token emitido oficialmente por pump.science. Urolithin B (URO) rápidamente 'se graduó', y en los dos minutos posteriores a su incorporación en el pool de liquidez, su capitalización de mercado alcanzó temporalmente los 10 millones de dólares, sin embargo, luego comenzó a caer de manera continua, y actualmente su capitalización de mercado ha vuelto a aproximadamente 100,000 dólares.
Este evento parece haber afectado también el rendimiento del mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. Entonces, ¿qué está pasando aquí?
Filtración de la clave de la billetera de pump.science
El origen del evento fue la filtración de las claves de la billetera de pump.science.
Según reveló oficialmente pump.science, debido a un descuido en su repositorio de GitHub, la dirección de la billetera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró el par de claves en el código fuente del sitio web. Este par de claves se utilizó desde el principio en el GitHub de pump.science con fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página de tokens URO falsos que apareció en pump.fun anoche, se puede ver que la dirección de la billetera que desplegó este token falso es T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado previamente los dos tokens oficiales Urolithin A (URO) y Rifampicin (RIF), que actualmente tienen capitalizaciones de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
Y el token URO falso fue emitido en la cadena por una dirección que comienza con el par de claves filtradas T5j2UBT. Esta es la razón por la que se muestra en pump.fun que el creador de los tokens oficiales URO y RIF lanzó nuevas monedas.
pump.science indica que esta billetera fue marcada como el creador de tokens fuera de la cadena de URO y RIF en pump.fun, y los atacantes podrían utilizar esta billetera para emitir más tokens; cualquier token emitido por esta billetera, además de URO y RIF, debe considerarse como una estafa.
Cabe destacar que pump.science no ha tomado ninguna medida de remedio o compensación para aquellos usuarios que cayeron en la trampa de los tokens URO falsos, lo que ha provocado una amplia atención y debate en la comunidad.
La función de creación fuera de la cadena de pump.fun causó confusión en los exploradores de blockchain y herramientas de datos
También ha generado confusión en la comunidad la visualización de los creadores de tokens en pump.fun y en los exploradores de blockchain y herramientas de datos.
Los tokens oficiales URO y RIF de pump.science fueron creados fuera de la cadena a través de pump.fun, mientras que el URO falso fue creado en la cadena a través de pump.fun. Sin embargo, en el explorador de blockchain solscan, se muestra que la dirección del creador de Urolithin A (URO) y Rifampicin (RIF) es: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, entendamos primero la función de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, emitir tokens fuera de la cadena es gratuito, y los tokens no se registrarán en la cadena inmediatamente después de ser emitidos, sino hasta que aparezca el primer comprador. Y el primer comprador debe pagar el costo de emisión del token. Por lo tanto, para los tokens creados fuera de la cadena, el primer comprador a menudo es erróneamente considerado como el creador del token por herramientas de datos como el explorador de blockchain solscan o GMGN.
Por ejemplo, después de que los tokens oficiales URO y RIF fueron creados fuera de la cadena, la dirección de la billetera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue erróneamente marcada como el creador del token por solscan o GMGN.
Aquí, el autor advierte a los inversionistas que, al invertir en tokens Meme, deben distinguir y verificar los tokens creados en pump.fun fuera de la cadena para evitar caer en trampas de estafa. Además, deben estar alerta a cualquier token potencial emitido por la billetera que comienza con T5j2UBTvLY que fue filtrada por pump.science. Al mismo tiempo, esperamos que la plataforma y los creadores de tokens puedan mejorar las medidas de seguridad para prevenir que tales estafas ocurran nuevamente.
Enlace original