Articolo di: Karen, Foresight News
La sera del 25 novembre, l'indirizzo contrassegnato come creatore di RIF e URO su pump.fun ha emesso il token Urolithin B (URO), il che ha portato molti membri della comunità a credere erroneamente che fosse un token ufficialmente emesso da pump.science. Urolithin B (URO) è rapidamente 'laureato' e, dopo due minuti dall'aggiunta al pool di liquidità, la sua capitalizzazione di mercato è balzata a 10 milioni di dollari, ma dopo ha cominciato a scendere continuamente, attualmente la capitalizzazione di mercato è tornata a circa 100 mila dollari.
Questo evento sembra aver avuto anche un impatto sulle performance di mercato di Urolithin A (URO) e Rifampicina (RIF), entrambi scesi di oltre il 30% in 24 ore. Cosa sta succedendo esattamente?
La coppia di chiavi del wallet di pump.science è stata compromessa.
L'evento è stato causato dalla fuga della coppia di chiavi del wallet di pump.science.
Secondo quanto rivelato ufficialmente da pump.science, a causa di una negligenza nel loro repository GitHub, l'indirizzo del wallet T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc è stato attaccato, con l'aggressore che ha trovato la coppia di chiavi nel codice sorgente del sito. Questa coppia di chiavi è stata utilizzata all'inizio in pump.science per scopi di test e il team di sviluppo non si è reso conto della sua importanza.
Dalla pagina del token fraudolento URO apparsa su pump.fun la scorsa notte, si può vedere che l'indirizzo del wallet che ha emesso questo token falso è proprio T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. La piattaforma pump.fun mostra che questo indirizzo ha precedentemente emesso i due token ufficiali Urolithin A (URO) e Rifampicina (RIF), attualmente con una capitalizzazione di mercato rispettivamente di circa 87 milioni di dollari e 37 milioni di dollari.
Il token fraudolento URO è stato emesso on-chain da un indirizzo che inizia con T5j2UBT, che è il motivo per cui su pump.fun appare che i token ufficiali URO e RIF abbiano pubblicato il nuovo token.
pump.science ha dichiarato che questo wallet è stato contrassegnato su pump.fun come creatore di token off-chain di URO e RIF, e l'aggressore potrebbe utilizzare questo wallet per emettere più token; quindi, qualsiasi altro token emesso da questo wallet, oltre a URO e RIF, dovrebbe essere considerato fraudolento.
È importante notare che pump.science non ha adottato alcuna misura di riparazione o compensazione per quegli utenti che hanno creduto erroneamente e hanno acquistato il token fraudolento URO, il che ha suscitato ampie preoccupazioni e discussioni nella comunità.
La funzione di creazione di token off-chain su pump.fun ha causato confusione nei browser blockchain e negli strumenti di dati.
Anche la visualizzazione dei creatori di token in pump.fun e nei browser blockchain ha suscitato confusione nella comunità.
I token ufficiali URO e RIF di pump.science sono stati creati off-chain tramite pump.fun, mentre il token fraudolento URO è stato creato on-chain tramite pump.fun. Tuttavia, il browser blockchain solscan mostra che l'indirizzo del creatore di Urolithin A (URO) e Rifampicina (RIF) è: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Iniziamo a capire la funzione di emissione di token off-chain di pump.fun. Sulla piattaforma pump.fun, l'emissione di token off-chain è gratuita e i token non vengono immediatamente registrati on-chain fino a quando non appare il primo acquirente. Questo primo acquirente deve pagare il costo di emissione del token. Quindi, per i token creati off-chain, il primo acquirente è spesso erroneamente considerato dai browser blockchain solscan o GMGN come il creatore del token.
Ad esempio, dopo la creazione off-chain dei token ufficiali URO e RIF, l'indirizzo del wallet del primo acquirente BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ è stato erroneamente contrassegnato come quello del creatore del token su solscan o GMGN.
Qui, l'autore avverte gli investitori di prestare attenzione a distinguere e verificare i token creati on-chain e off-chain su pump.fun quando investono in token Meme, per evitare di cadere in truffe. Inoltre, devono rimanere all'erta riguardo a qualsiasi potenziale token emesso da wallet che iniziano con T5j2UBTvLY rivelati da pump.science. Allo stesso tempo, speriamo che le piattaforme e i creatori di token possano rafforzare le misure di sicurezza per prevenire il ripetersi di tali comportamenti fraudolenti.