Tytuł oryginału: (Wyciek prywatnych kluczy portfela pump.science: niekończąca się burza)

Autor oryginału: Karen, Foresight News

25 listopada wieczorem, adres oznaczony jako twórca RIF i URO na pump.fun wyemitował token Urolithin B (URO), co wprowadziło wielu członków społeczności w błąd, myśląc, że jest to oficjalny token wydany przez pump.science. Urolithin B (URO) szybko „zdał egzamin” i w ciągu dwóch minut od dodania do puli płynności jego kapitalizacja rynkowa wzrosła do 10 milionów dolarów, jednak później zaczęła spadać i obecnie wynosi około 100 000 dolarów.

To zdarzenie wydaje się mieć również wpływ na wyniki rynkowe Urolithin A (URO) i Rifampicin (RIF), które spadły o ponad 30% w ciągu 24 godzin. Co się właściwie wydarzyło?

Klucze portfela pump.science zostały ujawnione.

Przyczyną zdarzenia jest wyciek kluczy portfela pump.science.

Jak ujawnili przedstawiciele pump.science, z powodu niedopatrzenia w ich repozytorium na GitHubie, adres portfela T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc został zaatakowany, a atakujący znalazł klucze w kodzie źródłowym strony. Klucze te od początku były używane w repozytorium pump.science na GitHubie do celów testowych, a zespół deweloperski nie zdawał sobie sprawy z ich znaczenia.

Z wczorajszego wieczora na stronie oszukańczych tokenów URO na pump.fun widać, że adres portfela emitującego ten fałszywy token to T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun pokazuje, że ten adres wcześniej emitował oficjalne tokeny Urolithin A (URO) i Rifampicin (RIF), których obecna kapitalizacja rynkowa wynosi około 87 milionów dolarów i 37 milionów dolarów.

Oszukańcze tokeny URO są emitowane on-chain przez portfel zaczynający się od T5j2UBT. Dlatego na pump.fun pokazuje się, że deweloper oficjalnych tokenów URO i RIF wydał nowe tokeny.

pump.science wskazuje, że ten portfel został oznaczony jako twórca tokenów off-chain URO i RIF na pump.fun. Atakujący mogą wykorzystać ten portfel do emisji większej liczby tokenów, a wszelkie inne tokeny wydane przez ten portfel, poza URO i RIF, należy traktować jako oszustwo.

Warto zauważyć, że pump.science oficjalnie nie podjęło żadnych działań naprawczych ani kompensacyjnych wobec użytkowników, którzy błędnie uwierzyli i zakupili oszukańcze tokeny URO, co wzbudziło szerokie zainteresowanie i dyskusje w społeczności.

Funkcja tworzenia tokenów off-chain na pump.fun powoduje zamieszanie w przeglądarkach blockchain i narzędziach danych.

Wzbudza również wątpliwości społeczności to, jak w narzędziach danych oraz przeglądarkach blockchain wyświetlają się twórcy tokenów na pump.fun.

Oficjalne tokeny URO i RIF są tworzone off-chain przez pump.fun, podczas gdy oszukańcze URO są tworzone on-chain przez pump.fun. Jednak przeglądarka blockchain solscan pokazuje, że adresy deweloperów Urolithin A (URO) i Rifampicin (RIF) to: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

Najpierw poznajmy funkcję emisji tokenów off-chain na pump.fun. Na platformie pump.fun emisja tokenów off-chain jest bezpłatna, a tokeny nie są natychmiast rejestrowane na blockchainie, dopóki nie pojawi się pierwszy nabywca. Pierwszy nabywca musi pokryć koszty emisji tokenów. Z tego powodu pierwszy nabywca tokenów stworzonych off-chain jest zazwyczaj mylnie uważany przez przeglądarki blockchain, takie jak solscan lub GMGN, za dewelopera tokenów.

Na przykład, po stworzeniu oficjalnych tokenów URO i RIF off-chain, adres portfela pierwszego nabywcy BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ został błędnie oznaczony przez solscan lub GMGN jako deweloper tokenów.

W tym miejscu autor przypomina inwestorom, aby przy inwestycjach w tokeny Meme zwracali uwagę na rozróżnienie między tokenami stworzonymi na pump.fun off-chain i on-chain i aby je weryfikowali, aby uniknąć pułapek oszustw. Ponadto, należy zachować ostrożność wobec wszelkich potencjalnych tokenów wydanych przez portfel zaczynający się od T5j2UBTvLY, ujawnionych przez pump.science. Liczymy także, że platformy i deweloperzy tokenów wprowadzą lepsze środki bezpieczeństwa, aby zapobiec podobnym oszustwom w przyszłości.

Link do oryginału