Titre original : (Fuite de la clé privée du portefeuille pump.science : une tempête inachevée)

Auteur original : Karen, Foresight News

Le soir du 25 novembre, l'adresse marquée comme créateur de RIF et URO sur pump.fun a émis le jeton Urolithin B (URO), ce qui a conduit de nombreux membres de la communauté à croire qu'il s'agissait d'un jeton officiellement émis par pump.science. L'Urolithin B (URO) a rapidement « obtenu son diplôme », et deux minutes après avoir rejoint le pool de liquidité, sa capitalisation boursière a brièvement atteint 10 millions de dollars, mais a ensuite commencé à chuter de manière continue, et sa capitalisation boursière est maintenant retombée à environ 100 000 dollars.

Cet événement semble également avoir eu un impact sur la performance du marché de l'Urolithin A (URO) et de la Rifampicine (RIF), les deux ayant chuté de plus de 30 % en 24 heures. Alors, que se passe-t-il exactement ?

Fuite de la paire de clés du portefeuille pump.science

L'origine de l'incident est la fuite de la paire de clés du portefeuille de pump.science.

Selon les révélations officielles de pump.science, en raison d'une négligence dans son dépôt GitHub, l'adresse du portefeuille T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a été piratée, les attaquants ayant trouvé la paire de clés dans le code source du site. Cette paire de clés était utilisée dès le début dans le GitHub de pump.science à des fins de test, et l'équipe de développement n'avait pas réalisé son importance.

La page des faux jetons URO apparue sur pump.fun hier soir montre que l'adresse du portefeuille déployant ce faux jeton est T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La plateforme pump.fun indique que cette adresse a précédemment déployé les deux jetons officiels Urolithin A (URO) et Rifampicine (RIF), dont les capitalisations boursières sont actuellement respectivement d'environ 87 millions de dollars et 37 millions de dollars.

Le faux jeton URO a été émis en chaîne par une adresse commençant par T5j2UBT ayant divulgué la paire de clés. C'est exactement pourquoi, sur pump.fun, il est indiqué que le créateur des jetons URO et RIF officiels a émis de nouveaux jetons.

Pump.science indique que ce portefeuille a été marqué sur pump.fun comme le créateur de jetons hors chaîne URO et RIF, et que les attaquants pourraient utiliser ce portefeuille pour émettre davantage de jetons, tout autre jeton émis par ce portefeuille en dehors de URO et RIF doit être considéré comme une fraude.

Il convient de noter que pump.science n'a pris aucune mesure corrective ou compensatoire à l'égard des utilisateurs qui ont été trompés et ont acheté le faux jeton URO, ce qui a suscité une large attention et des débats au sein de la communauté.

La fonction de création hors chaîne de pump.fun a entraîné une confusion dans les navigateurs de blockchain et les outils de données.

Ce qui a également suscité des interrogations au sein de la communauté, c'est l'affichage des créateurs de jetons sur pump.fun et dans les navigateurs de blockchain ainsi que dans les outils de données.

Les jetons URO et RIF officiels de pump.science sont créés hors chaîne via pump.fun, tandis que le faux URO est créé en chaîne via pump.fun. Cependant, le navigateur de blockchain solscan indique que l'adresse du déployeur de l'Urolithin A (URO) et de la Rifampicine (RIF) est : BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

Pour commencer, comprenons d'abord la fonction d'émission de jetons hors chaîne de pump.fun. Sur la plateforme pump.fun, l'émission de jetons hors chaîne est gratuite, et les jetons ne sont pas immédiatement enregistrés en chaîne après leur émission, ils ne le seront que lorsqu'il y aura un premier acheteur. Le premier acheteur doit payer le coût d'émission des jetons. Ainsi, pour les jetons créés hors chaîne, le premier acheteur est souvent considéré à tort comme le déployeur des jetons par des outils de données comme le navigateur de blockchain solscan ou GMGN.

Par exemple, après la création hors chaîne des jetons URO et RIF officiels, l'adresse du portefeuille du premier acheteur BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ a été à tort marquée comme déployeur des jetons par solscan ou GMGN.

À ce sujet, l'auteur rappelle aux investisseurs de faire attention à distinguer les jetons créés sur pump.fun en chaîne et hors chaîne lors d'investissements dans des jetons de type Meme et de les vérifier pour éviter de tomber dans des pièges d'escroquerie. De plus, il est nécessaire de rester vigilant concernant tout jeton potentiel émis par le portefeuille commençant par T 5 j 2 UBTvLY divulgué par pump.science. Nous espérons également que les plateformes et les déployeurs de jetons renforceront leurs mesures de sécurité pour prévenir la récurrence de telles escroqueries.

Lien original