Niekończący się zgiełk.
Autor: Karen, Foresight News
W nocy 25 listopada, adres oznaczony na pump.fun jako twórca RIF i URO wyemitował token Urolithin B (URO), co wprowadziło wielu członków społeczności w błąd, myśląc, że to oficjalnie wydany token przez pump.science. Urolithin B (URO) szybko „ukończył” i w ciągu dwóch minut po dodaniu do puli płynności, jego wartość rynkowa wzrosła do 10 milionów dolarów, jednak później zaczęła systematycznie spadać, obecnie wartość rynkowa wynosi około 100 tysięcy dolarów.
Wydarzenie to wydaje się także wpłynęło na wyniki rynkowe Urolithin A (URO) i Rifampicyny (RIF), obie spadły o ponad 30% w ciągu 24 godzin. Cóż, o co tu chodzi?
Wycieka para kluczy portfela pump.science
Przyczyną wydarzenia jest wyciek pary kluczy portfela pump.science.
Jak ujawniono przez oficjalne pump.science, z powodu przeoczenia w ich repozytorium GitHub, adres portfela T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc został zaatakowany, a napastnik znalazł parę kluczy w kodzie źródłowym strony. Ta para kluczy była od początku używana w pump.science na GitHubie w celach testowych, a zespół deweloperski nie zdawał sobie sprawy z jej znaczenia.
Z wczorajszego wieczoru na stronie z fałszywymi tokenami URO na pump.fun widać, że adres portfela, który wdrożył ten fałszywy token, to właśnie T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun pokazuje, że adres ten wcześniej wdrożył oficjalne tokeny Urolithin A (URO) i Rifampicynę (RIF), których obecna wartość rynkowa wynosi odpowiednio około 87 milionów dolarów i 37 milionów dolarów.
A ten fałszywy token URO został wydany na łańcuchu przez adres zaczynający się od T5j2UBT, co jest powodem, dla którego na pump.fun pokazano, że to oficjalni twórcy URO i RIF wydali nowy token.
pump.science wskazuje, że ten portfel był oznaczony na pump.fun jako twórca tokenów URO i RIF, a napastnicy mogą wykorzystać ten portfel do wydania większej liczby tokenów, wszelkie inne tokeny wydane przez ten portfel, oprócz URO i RIF, powinny być traktowane jako oszustwo.
Warto zauważyć, że oficjalne pump.science nie podjęło żadnych działań w celu zaradzenia lub zrekompensowania użytkownikom, którzy uwierzyli w fałszywe URO tokeny, co wywołało szerokie zainteresowanie i dyskusje w społeczności.
Funkcja tworzenia tokenów poza łańcuchem na pump.fun powoduje zamieszanie w przeglądarkach blockchain i narzędziach danych
Wątpliwości w społeczności wzbudza również wyświetlanie twórców tokenów w pump.fun oraz w narzędziach przeglądania blockchaina i danych.
Oficjalne tokeny URO i RIF są tworzone poza łańcuchem przez pump.fun, podczas gdy fałszywe URO są tworzone na łańcuchu przez pump.fun. Jednak przeglądarka blockchain solscan pokazuje, że adres twórcy Urolithin A (URO) i Rifampicyny (RIF) to: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Na początek zapoznajmy się z funkcją emisji tokenów poza łańcuchem na pump.fun. Na platformie pump.fun emisja tokenów poza łańcuchem jest darmowa, tokeny nie są natychmiast wprowadzane do łańcucha, dopóki nie pojawi się pierwszy nabywca, który jest rejestrowany na łańcuchu. A pierwszy nabywca musi pokryć koszty emisji tokenów. Tak więc, dla tokenów utworzonych poza łańcuchem, pierwszy nabywca zazwyczaj jest błędnie uznawany przez narzędzia przeglądania blockchaina takie jak solscan lub GMGN za twórcę tokena.
Na przykład, oficjalne tokeny URO i RIF, po ich utworzeniu poza łańcuchem, adres portfela pierwszego nabywcy BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ został błędnie oznaczony jako twórca tokena przez solscan lub GMGN.
W tym miejscu autor przypomina inwestorom, aby przy inwestycjach w tokeny Meme zwracali uwagę na rozróżnienie między tokenami tworzonymi w łańcuchu i poza łańcuchem na pump.fun i weryfikowali je, aby uniknąć pułapek oszustw. Należy również być czujnym na wszelkie potencjalne tokeny wydane przez portfel zaczynający się od T5j2UBTvLY. Jednocześnie mamy nadzieję, że platforma i twórcy tokenów wzmocnią środki bezpieczeństwa, aby zapobiec podobnym oszustwom w przyszłości.