Auteur original : Karen, Foresight News Repris par : Luke, Mars Finance
Le 25 novembre au soir, l'adresse marquée sur pump.fun comme créateur de RIF et URO a émis le jeton Urolithin B (URO), ce qui a conduit de nombreux membres de la communauté à penser qu'il s'agissait d'un jeton émis par pump.science. Urolithin B (URO) a rapidement « obtenu son diplôme » et, deux minutes après son ajout au pool de liquidité, sa capitalisation boursière a brièvement atteint 10 millions de dollars, mais a ensuite commencé à chuter, revenant actuellement à environ 100 000 dollars.
Cet événement semble également avoir eu un impact sur la performance du marché de l'Urolithin A (URO) et de la Rifampicine (RIF), les deux chutant de plus de 30 % en 24 heures. Que s'est-il donc passé ?
Les clés privées du portefeuille pump.science ont été divulguées.
L'origine de l'incident est la divulgation des clés privées du portefeuille de pump.science.
Selon pump.science, en raison d'une négligence dans son dépôt GitHub, l'adresse du portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été piratée, l'attaquant ayant trouvé la clé privée dans le code source du site. Cette clé privée était initialement utilisée à des fins de test dans le GitHub de pump.science, et l'équipe de développement n'a pas réalisé son importance.
D'après la page du jeton frauduleux URO qui est apparue hier soir sur pump.fun, l'adresse du portefeuille qui a déployé ce faux jeton est T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plateforme pump.fun indique que cette adresse a précédemment déployé les deux jetons officiels Urolithin A (URO) et Rifampicin (RIF), qui ont actuellement une capitalisation boursière d'environ 87 millions de dollars et 37 millions de dollars respectivement.
Le jeton URO frauduleux a été émis sur la chaîne par une adresse commençant par T5j2UBT liée à la clé privée divulguée. C'est pourquoi il est affiché sur pump.fun que le déployeur des jetons URO et RIF officiels a publié une nouvelle monnaie.
pump.science indique que ce portefeuille a été marqué sur pump.fun comme le créateur de jetons hors chaîne URO et RIF, et que l'attaquant pourrait utiliser ce portefeuille pour émettre davantage de jetons. Tout autre jeton émis par ce portefeuille, en dehors des URO et RIF, doit être considéré comme une escroquerie.
Il convient de noter que pump.science n'a pris aucune mesure de remédiation ou de compensation pour les utilisateurs qui ont été trompés et ont acheté le jeton frauduleux URO, ce qui a suscité une large attention et des débats au sein de la communauté.
La fonction de création hors chaîne de pump.fun a entraîné une confusion dans les navigateurs de blockchain et les outils de données.
Une autre source de confusion pour la communauté concerne l'affichage des créateurs de jetons sur pump.fun et les navigateurs de blockchain ainsi que les outils de données.
Les jetons URO et RIF officiels de pump.science ont été créés hors chaîne via pump.fun, tandis que le URO frauduleux a été créé sur chaîne via pump.fun. Cependant, le navigateur de blockchain solscan montre que l'adresse du déployeur pour Urolithin A (URO) et Rifampicin (RIF) est : BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Ensuite, comprenons d'abord la fonction d'émission de jetons hors chaîne de pump.fun. Sur la plateforme pump.fun, l'émission de jetons hors chaîne est gratuite, et les jetons émis ne sont pas immédiatement enregistrés sur la chaîne jusqu'à l'apparition d'un premier acheteur. Ce premier acheteur doit payer le coût d'émission des jetons. Ainsi, pour les jetons créés hors chaîne, le premier acheteur est souvent faussement identifié comme le déployeur du jeton par des outils de données comme solscan ou GMGN.
Par exemple, après la création hors chaîne des jetons URO et RIF officiels, l'adresse du portefeuille du premier acheteur, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, a été faussement étiquetée par solscan ou GMGN comme celle du déployeur du jeton.
À cet égard, l'auteur rappelle aux investisseurs qu'en investissant dans des jetons Meme, il est important de distinguer et de vérifier les jetons créés sur pump.fun et ceux créés hors chaîne, afin d'éviter de tomber dans les pièges des escroqueries. De plus, il est nécessaire de rester vigilant face à tout jeton potentiel émis par des portefeuilles commençant par T5j2UBTvLY divulgués par pump.science. Nous espérons également que les plateformes et les déployeurs de jetons renforceront les mesures de sécurité pour prévenir la récurrence de telles escroqueries.