Autor: Karen, Foresight News
La noche del 25 de noviembre, se emitió el token Urolithin B (URO) desde una dirección marcada en pump.fun como creadora de RIF y URO, lo que llevó a muchos miembros de la comunidad a creer erróneamente que era un token emitido oficialmente por pump.science. Urolithin B (URO) 'se graduó' rápidamente y, en dos minutos después de unirse al pool de liquidez, su capitalización de mercado alcanzó temporalmente los 10 millones de dólares, pero luego comenzó a caer continuamente, y actualmente su capitalización de mercado ha retrocedido a aproximadamente 100,000 dólares.
Este evento también parece haber afectado el desempeño en el mercado de Urolithin A (URO) y Rifampicin (RIF), ambos cayeron más del 30% en 24 horas. ¿Qué está pasando exactamente?
Se filtraron las claves de la billetera pump.science
El evento se originó por la filtración del par de claves de la billetera de pump.science.
Según reveló oficialmente pump.science, debido a una negligencia en su repositorio de GitHub, la dirección de la billetera T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc fue atacada, y el atacante encontró el par de claves en el código fuente del sitio. Este par de claves se utilizó desde el principio en el GitHub de pump.science con fines de prueba, y el equipo de desarrollo no se dio cuenta de su importancia.
Desde la página del token URO de la estafa que apareció anoche en pump.fun, se puede ver que la dirección de la billetera que despliega este token falso es precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plataforma pump.fun muestra que esta dirección había desplegado previamente los dos tokens oficiales Urolithin A (URO) y Rifampicin (RIF), que actualmente tienen capitalizaciones de mercado de aproximadamente 87 millones de dólares y 37 millones de dólares, respectivamente.
El token URO de la estafa fue emitido en la cadena por una dirección que comienza con T5j2UBT, que corresponde a un par de claves filtrado. Esta es la razón por la cual en pump.fun aparece que los creadores oficiales de los tokens URO y RIF han lanzado nuevas monedas.
pump.science indica que esta billetera fue marcada en pump.fun como creador de tokens fuera de la cadena URO y RIF. Los atacantes podrían aprovechar esta billetera para emitir más tokens; cualquier otro token emitido por esta billetera, además de URO y RIF, debe ser considerado una estafa.
Es importante señalar que pump.science no ha tomado ninguna medida de remedio o compensación para los usuarios que creyeron erróneamente y adquirieron el token URO de la estafa, lo que ha generado una gran atención y discusión en la comunidad.
La función de creación fuera de la cadena de pump.fun causa confusión en los exploradores de blockchain y herramientas de datos
También ha suscitado dudas en la comunidad la visualización del creador de tokens en pump.fun y en los exploradores de blockchain y herramientas de datos.
Los tokens URO y RIF oficiales de pump.science se crearon fuera de la cadena a través de pump.fun, mientras que el URO de la estafa se creó en la cadena a través de pump.fun. Sin embargo, el explorador de blockchain solscan muestra que las direcciones de los creadores de Urolithin A (URO) y Rifampicin (RIF) son: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Primero, entendamos la función de emisión de tokens fuera de la cadena de pump.fun. En la plataforma pump.fun, la emisión de tokens fuera de la cadena es gratuita, y los tokens no se registran en la cadena hasta que aparece el primer comprador. Este primer comprador debe pagar el costo de emisión del token. Por lo tanto, los tokens creados fuera de la cadena son a menudo malinterpretados por exploradores de blockchain como solscan o GMGN como los creadores del token.
Por ejemplo, después de que los tokens oficiales URO y RIF se crearon fuera de la cadena, la dirección de la billetera del primer comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fue erróneamente marcada por solscan o GMGN como el creador del token.
Aquí, el autor recuerda a los inversores que, al invertir en tokens Meme, deben distinguir y verificar los tokens creados en pump.fun tanto en la cadena como fuera de ella, para evitar caer en trampas de estafa. Además, deben mantenerse alerta ante cualquier token potencial emitido por billeteras que comienzan con T5j2UBTvLY que hayan sido filtradas por pump.science. Al mismo tiempo, esperamos que la plataforma y los creadores de tokens puedan fortalecer sus medidas de seguridad para prevenir la recurrencia de este tipo de estafas.
