Titre original : (Fuite de la clé privée du portefeuille pump.science : une tempête inachevée)
Auteur original : Karen, Foresight News
Le soir du 25 novembre, l'adresse marquée comme créateur de RIF et URO sur pump.fun a émis le jeton Urolithin B (URO), ce qui a conduit de nombreux membres de la communauté à croire à tort qu'il s'agissait d'un jeton émis officiellement par pump.science. L'Urolithin B (URO) a rapidement « obtenu son diplôme » et, deux minutes après son ajout au pool de liquidités, sa capitalisation boursière a brièvement atteint 10 millions de dollars, mais a ensuite commencé à chuter de manière continue, sa capitalisation boursière étant actuellement retombée à environ 100 000 dollars.
Cet événement semble également avoir eu un impact sur la performance du marché de l'Urolithine A (URO) et de la Rifampicine (RIF), les deux ayant chuté de plus de 30 % en 24 heures. Alors, qu'est-ce qui se passe vraiment ?
Les clés du portefeuille pump.science ont été divulguées
L'incident a été déclenché par la fuite de clés du portefeuille de pump.science.
Selon pump.science, en raison d'une négligence dans leur dépôt GitHub, l'adresse du portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été compromise, les attaquants ayant trouvé les clés dans le code source du site. Cette paire de clés était à l'origine utilisée pour des tests dans le GitHub de pump.science, et l'équipe de développement n'avait pas réalisé son importance.
Sur la page du jeton URO frauduleux apparue sur pump.fun hier soir, on peut voir que l'adresse du portefeuille déployant ce faux jeton est précisément T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plateforme pump.fun indique que cette adresse avait précédemment déployé hors chaîne les deux jetons officiels Urolithin A (URO) et Rifampicin (RIF), dont la capitalisation boursière est actuellement d'environ 87 millions de dollars et 37 millions de dollars, respectivement.
Et le jeton URO frauduleux a été émis sur la chaîne par une adresse débutant par T5j2UBT ayant des clés compromises. C'est exactement pourquoi il est affiché sur pump.fun que le déployeur officiel des jetons URO et RIF a publié de nouveaux jetons.
pump.science indique que ce portefeuille a été marqué sur pump.fun comme le créateur des jetons hors chaîne URO et RIF, et que l'attaquant pourrait utiliser ce portefeuille pour émettre d'autres jetons. Tout autre jeton émis par ce portefeuille, en dehors de URO et RIF, doit être considéré comme frauduleux.
Il convient de noter que pump.science n'a pas pris de mesures correctives ou de compensation pour les utilisateurs qui ont été trompés et qui ont pris des jetons URO frauduleux, ce qui a suscité une large attention et discussion au sein de la communauté.
La fonctionnalité de création hors chaîne de pump.fun a causé une confusion dans les explorateurs de blockchain et les outils de données.
Ce qui a également suscité des interrogations dans la communauté, ce sont les créateurs de jetons affichés sur pump.fun et les explorateurs de blockchain ainsi que les outils de données.
Les jetons officiels URO et RIF de pump.science ont été créés hors chaîne via pump.fun, tandis que le jeton URO frauduleux a été créé sur la chaîne via pump.fun. Cependant, l'explorateur de blockchain solscan affiche que l'adresse du déployeur de l'Urolithin A (URO) et de la Rifampicine (RIF) est : BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
D'abord, examinons la fonctionnalité d'émission de jetons hors chaîne de pump.fun. Sur la plateforme pump.fun, l'émission de jetons hors chaîne est gratuite, et les jetons ne sont pas immédiatement enregistrés sur la chaîne après leur émission, jusqu'à ce qu'un premier acheteur apparaisse. Le premier acheteur doit donc payer le coût d'émission des jetons. Ainsi, pour les jetons créés hors chaîne, le premier acheteur est souvent faussement considéré comme le déployeur des jetons par des outils de données comme l'explorateur de blockchain solscan ou GMGN.
Par exemple, après la création hors chaîne des jetons officiels URO et RIF, l'adresse du portefeuille du premier acheteur BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ a été incorrectement marquée comme le déployeur du jeton par solscan ou GMGN.
Ici, l'auteur rappelle aux investisseurs qu'en investissant dans des jetons Meme, il est important de faire la distinction entre les jetons créés sur la chaîne et hors chaîne sur pump.fun et de les vérifier pour éviter de tomber dans le piège de la fraude. De plus, il est nécessaire de rester vigilant sur tout jeton potentiel émis par le portefeuille commençant par T5j2UBTvLY qui a été divulgué par pump.science. Nous espérons également que les plateformes et les déployeurs de jetons renforceront leurs mesures de sécurité pour prévenir de telles fraudes à l'avenir.
Lien original