Título original: (Filtración de la clave privada de la cartera de pump.science: una tormenta no terminada)
Autor original: Karen, Foresight News
La noche del 25 de noviembre, en pump.fun, la dirección marcada como creadora de RIF y URO emitió el token Urolithin B (URO), lo que llevó a muchos miembros de la comunidad a pensar erróneamente que era un token emitido oficialmente por pump.science. Urolithin B (URO) 'se graduó' rápidamente, y en dos minutos después de unirse al pool de liquidez, su capitalización de mercado alcanzó los 10 millones de dólares, sin embargo, luego comenzó a caer continuamente, actualmente su capitalización de mercado ha vuelto a aproximadamente 100 mil dólares.
Este evento también parece haber afectado el rendimiento del mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. Entonces, ¿qué está pasando realmente?
Filtración de la clave privada de la cartera de pump.science
El origen del evento fue la filtración del par de claves de la cartera de pump.science.
Según reveló oficialmente pump.science, debido a un descuido en su repositorio de GitHub, la dirección de la cartera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró el par de claves en el código fuente del sitio web. Este par de claves se utilizó desde el principio en el GitHub de pump.science con fines de prueba, el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página del token URO fraudulento que apareció en pump.fun anoche, se puede ver que la dirección de la cartera que desplegó este token falso es precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado fuera de la cadena los dos tokens oficiales Urolithin A (URO) y Rifampicin (RIF), que actualmente tienen una capitalización de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
Y el token URO fraudulento fue emitido en la cadena por la dirección que comenzó con el par de claves filtradas T5j2UBT. Esta es precisamente la razón por la cual en pump.fun se muestra que el creador de los tokens oficiales URO y RIF emitió la nueva moneda.
Pump.science declaró que esta cartera fue marcada en pump.fun como el creador de tokens fuera de la cadena URO y RIF, y el atacante podría usar esta cartera para emitir más tokens, cualquier otro token emitido por esta cartera además de URO y RIF debe considerarse fraudulento.
Es importante destacar que pump.science oficialmente no ha tomado ninguna medida de remedio o compensación para aquellos usuarios que creyeron erróneamente y compraron el token URO fraudulento, lo que ha generado una gran preocupación y debate en la comunidad.
La función de creación fuera de la cadena de pump.fun causa confusión en los exploradores de blockchain y herramientas de datos.
También ha generado confusión en la comunidad la visualización de los creadores de tokens en pump.fun y en los exploradores de blockchain y herramientas de datos.
Los tokens URO y RIF oficiales de pump.science se crearon fuera de la cadena a través de pump.fun, mientras que el URO fraudulento se creó en la cadena a través de pump.fun. Sin embargo, el explorador de blockchain solscan muestra que las direcciones de los creadores de Urolithin A (URO) y Rifampicin (RIF) son: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A continuación, entendamos la función de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, la emisión de tokens fuera de la cadena es gratuita, y los tokens emitidos no se registran en la cadena de inmediato, hasta que aparece el primer comprador. El primer comprador debe pagar el costo de emisión del token. Por lo tanto, para los tokens creados fuera de la cadena, el primer comprador suele ser erróneamente considerado como el creador del token por herramientas de datos como el explorador de blockchain solscan o GMGN.
Por ejemplo, después de que los tokens oficiales URO y RIF se crearon fuera de la cadena, la dirección de la cartera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue erróneamente marcada por solscan o GMGN como el creador del token.
Aquí, el autor advierte a los inversores que, al invertir en tokens Meme, deben distinguir y verificar los tokens creados en la cadena y fuera de la cadena en pump.fun para evitar caer en trampas fraudulentas. Además, también deben estar alerta ante cualquier token potencial emitido por la cartera que comience con T 5 j 2 UBTvLY que fue filtrada por pump.science. Al mismo tiempo, esperamos que la plataforma y los creadores de tokens puedan fortalecer las medidas de seguridad para prevenir la recurrencia de tales fraudes.
Enlace original