Autore originale: Karen, Foresight News riportato da: Luke, Mars Finance
La sera del 25 novembre, un indirizzo contrassegnato come creatore di RIF e URO su pump.fun ha emesso il token Urolithin B (URO), portando molti membri della comunità a credere erroneamente che si trattasse di un token ufficiale emesso da pump.science. Urolithin B (URO) ha rapidamente "ottenuto il diploma", e dopo due minuti dall'aggiunta al pool di liquidità, la sua capitalizzazione di mercato è balzata a 10 milioni di dollari, ma successivamente ha iniziato a calare costantemente, attualmente la capitalizzazione di mercato è tornata a circa 100.000 dollari.
Questo evento sembra aver influenzato anche le performance di mercato di Urolithin A (URO) e Rifampicina (RIF), entrambi scesi di oltre il 30% in 24 ore. Cosa sta succedendo esattamente?
Chiavi del wallet di pump.science sono state compromesse.
L'origine dell'evento è la compromissione delle chiavi del wallet di pump.science.
Secondo pump.science, a causa di una svista nel loro repository di GitHub, l'indirizzo del wallet T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc è stato attaccato, con l'attaccante che ha trovato le chiavi nel codice sorgente del sito. Questa coppia di chiavi era stata utilizzata fin dall'inizio nel GitHub di pump.science a scopi di test, e il team di sviluppo non si era reso conto della sua importanza.
Dalla pagina del token URO fraudolento apparsa su pump.fun la scorsa notte, si può notare che l'indirizzo del wallet che ha emesso questo falso token è proprio T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La piattaforma pump.fun mostra che questo indirizzo ha precedentemente emesso Urolithin A (URO) e Rifampicina (RIF), i due token ufficiali, attualmente con capitalizzazioni di mercato di circa 87 milioni di dollari e 37 milioni di dollari rispettivamente.
Il token URO fraudolento è stato emesso on-chain da un indirizzo che inizia con T5j2UBT, ovvero il motivo per cui su pump.fun appare che il creatore ufficiale di URO e RIF abbia pubblicato nuovi token.
pump.science ha dichiarato che questo wallet era contrassegnato su pump.fun come creatore di token off-chain di URO e RIF, e l'attaccante potrebbe utilizzare questo wallet per emettere ulteriori token; qualsiasi altro token emesso da questo wallet oltre a URO e RIF dovrebbe essere considerato fraudolento.
È importante notare che pump.science non ha preso alcuna misura di rimedio o compensazione nei confronti degli utenti che hanno erroneamente creduto e acquistato i token URO fraudolenti, suscitando ampio interesse e discussioni nella comunità.
La funzionalità di creazione off-chain di pump.fun ha causato confusione nei browser blockchain e negli strumenti di dati.
C'è anche confusione nella comunità riguardante i creatori di token mostrati su pump.fun e nei browser blockchain e strumenti di dati.
I token URO e RIF ufficiali di pump.science sono stati creati off-chain tramite pump.fun, mentre il token URO fraudolento è stato creato on-chain tramite pump.fun. Tuttavia, il browser blockchain solscan mostra che gli indirizzi del creatore di Urolithin A (URO) e Rifampicina (RIF) sono: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Iniziamo a familiarizzare con la funzionalità di emissione off-chain di pump.fun. Sulla piattaforma pump.fun, l'emissione off-chain di token è gratuita e i token emessi non vengono immediatamente registrati sulla blockchain fino a quando non appare un primo acquirente. Quest'ultimo deve pagare il costo di emissione del token. Pertanto, per i token creati off-chain, il primo acquirente è spesso erroneamente identificato come il creatore del token da strumenti di dati come solscan o GMGN.
Per esempio, dopo che i token ufficiali URO e RIF sono stati creati off-chain, l'indirizzo del wallet del primo acquirente BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ è stato erroneamente identificato da solscan o GMGN come il creatore del token.
In questo contesto, l'autore avverte gli investitori di prestare attenzione a distinguere e verificare i token creati sulla blockchain di pump.fun e quelli off-chain quando investono in token Meme, per evitare di cadere in trappole di frode. Inoltre, è necessario mantenere la vigilanza su qualsiasi potenziale token emesso da un wallet che inizia con T5j2UBTvLY rivelato da pump.science. Allo stesso tempo, speriamo che la piattaforma e i creatori di token possano migliorare le misure di sicurezza per prevenire la ripetizione di tali comportamenti fraudolenti.