Une tempête inachevée.
Rédigé par : Karen, Foresight News
Le soir du 25 novembre, une adresse marquée comme créateur de RIF et URO sur pump.fun a émis des jetons Urolithin B (URO), ce qui a amené de nombreux membres de la communauté à croire à tort qu'il s'agissait de jetons émis par pump.science. Urolithin B (URO) a rapidement « diplômé » et, dans les deux minutes suivant son ajout au pool de liquidité, sa capitalisation boursière a un moment grimpé à 10 millions de dollars, mais a ensuite commencé à chuter régulièrement, la capitalisation boursière étant maintenant revenue à environ 100 000 dollars.
Cet événement semble également avoir eu un impact sur la performance du marché de l'Urolithin A (URO) et de la Rifampicine (RIF), les deux ayant chuté de plus de 30 % en 24 heures. Qu'est-ce qui se passe réellement ?
La paire de clés du portefeuille pump.science a été compromise
L'origine de l'incident est la fuite de la paire de clés du portefeuille de pump.science.
Selon des informations officielles de pump.science, en raison d'une négligence dans leur dépôt GitHub, l'adresse du portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été attaquée, l'attaquant ayant trouvé la paire de clés dans le code source du site. Cette paire de clés était utilisée dès le départ dans le GitHub de pump.science à des fins de test, et l'équipe de développement n'avait pas conscience de son importance.
À partir de la page des jetons URO frauduleux apparue hier soir sur pump.fun, on peut voir que l'adresse du portefeuille ayant déployé ce faux jeton est précisément T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plateforme pump.fun indique que cette adresse avait précédemment déployé les deux jetons officiels Urolithin A (URO) et Rifampicine (RIF), dont les capitalisations boursières sont respectivement d'environ 87 millions de dollars et 37 millions de dollars.
Le jeton URO frauduleux a été émis sur chaîne par l'adresse commençant par T5j2UBT ayant fuité la paire de clés. C'est précisément pourquoi pump.fun affiche que le déployeur des jetons URO et RIF officiels a émis de nouveaux jetons.
pump.science indique que ce portefeuille a été marqué comme créateur de jetons hors chaîne URO et RIF sur pump.fun, l'attaquant pourrait utiliser ce portefeuille pour émettre d'autres jetons en plus de URO et RIF, tout autre jeton émis par ce portefeuille doit être considéré comme frauduleux.
Il convient de noter que le site officiel pump.science n'a pris aucune mesure de réparation ou de compensation pour les utilisateurs qui ont été trompés et ont acheté des jetons URO frauduleux, ce qui a suscité une large attention et des discussions dans la communauté.
La fonction de création hors chaîne de pump.fun a entraîné une confusion dans les explorateurs de blockchain et les outils de données.
Ce qui a également suscité des doutes dans la communauté, ce sont les créateurs de jetons affichés sur pump.fun ainsi que sur les explorateurs de blockchain et les outils de données.
Les jetons URO et RIF officiels de pump.science ont été créés hors chaîne via pump.fun, tandis que le URO frauduleux a été créé sur chaîne via pump.fun. Cependant, l'explorateur de blockchain solscan indique que l'adresse du déployeur de Urolithin A (URO) et de Rifampicine (RIF) est : BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Commençons par comprendre la fonction d'émission de jetons hors chaîne de pump.fun. Sur la plateforme pump.fun, l'émission de jetons hors chaîne est gratuite, les jetons ne sont pas immédiatement enregistrés sur la chaîne après leur émission, mais seulement lorsque le premier acheteur apparaît. Le premier acheteur doit donc payer le coût d'émission des jetons. Ainsi, pour les jetons créés hors chaîne, le premier acheteur est souvent erronément considéré comme le déployeur de jetons par des outils de données tels que les explorateurs de blockchain solscan ou GMGN.
Par exemple, après la création hors chaîne des jetons URO et RIF, l'adresse du portefeuille du premier acheteur BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ a été incorrectement marquée comme le déployeur de jetons par solscan ou GMGN.
À ce sujet, l'auteur rappelle aux investisseurs, lors de l'investissement dans des jetons Meme, de faire la distinction entre les jetons créés sur chaîne et hors chaîne sur pump.fun et de les vérifier pour éviter de tomber dans des pièges frauduleux. De plus, il est également nécessaire de rester vigilant concernant tout potentiel jeton émis par le portefeuille commençant par T5j2UBTvLY. Nous espérons également que les plateformes et les déployeurs de jetons renforceront les mesures de sécurité pour prévenir la récurrence de telles fraudes.