Tytuł oryginału: (wyciek kluczy prywatnych portfela pump.science: niedokończona burza)
Autor oryginału: Karen, Foresight News
25 listopada wieczorem, adres oznaczony na pump.fun jako twórca RIF i URO wydał token Urolityny B (URO), co wprowadziło wielu członków społeczności w błąd, sądząc, że jest to oficjalny token wydany przez pump.science. Urolityna B (URO) szybko „ukończyła” i w ciągu dwóch minut po dodaniu do puli płynności jej wartość rynkowa wzrosła do 10 milionów dolarów, jednak potem zaczęła systematycznie spadać, obecnie jej wartość rynkowa wynosi około 100 tysięcy dolarów.
To zdarzenie wydaje się również wpływać na wyniki rynkowe Urolityny A (URO) i Rifu (RIF), obie spadły o ponad 30% w ciągu 24 godzin. Cóż, o co właściwie chodzi?
Wyciek pary kluczy portfela pump.science
Przyczyną zdarzenia jest wyciek pary kluczy portfela pump.science.
Z informacji oficjalnych pump.science wynika, że z powodu zaniedbania w ich repozytorium GitHub, adres portfela T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc został zaatakowany, a napastnicy znaleźli parę kluczy w kodzie źródłowym strony. Ta para kluczy od samego początku była używana w GitHubie pump.science do celów testowych, a zespół deweloperski nie zdawał sobie sprawy z jej znaczenia.
Z oszukańczej strony tokenów URO, która pojawiła się na pump.fun można zobaczyć, że adres portfela, który stworzył ten fałszywy token, to T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun pokazuje, że adres ten wcześniej utworzył oficjalne tokeny Urolityny A (URO) i Rifu (RIF), których obecne wartości rynkowe wynoszą odpowiednio około 87 milionów dolarów i 37 milionów dolarów.
Oszukańcze tokeny URO zostały wydane na blockchainie przez adres zaczynający się od T5j2UBT z wycieku pary kluczy. To właśnie dlatego na pump.fun wyświetla się, że oficjalni wydawcy tokenów URO i RIF opublikowali nowe monety.
pump.science twierdzi, że portfel ten został oznaczony na pump.fun jako twórca offline tokenów URO i RIF, a napastnicy mogą wykorzystać ten portfel do wydawania większej liczby tokenów, a wszelkie inne tokeny wydane przez ten portfel, oprócz URO i RIF, powinny być traktowane jako oszustwo.
Warto zauważyć, że pump.science oficjalnie nie podjęło żadnych działań naprawczych ani odszkodowawczych wobec użytkowników, którzy błędnie uwierzyli i przejęli oszukańcze tokeny URO, co wzbudziło szerokie zainteresowanie i debaty w społeczności.
Funkcja tworzenia tokenów offline na pump.fun powoduje zamieszanie w przeglądarkach blockchain i narzędziach danych
W społeczności pojawiły się również wątpliwości dotyczące twórcy tokenów wyświetlanego na pump.fun oraz w przeglądarkach blockchain i narzędziach danych.
Oficjalne tokeny URO i RIF pump.science zostały utworzone offline na pump.fun, a oszukańcze URO zostały stworzone online na pump.fun. Jednak w przeglądarkach blockchain solscan wyświetla, że adres wydawcy Urolityny A (URO) i Rifu (RIF) to: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Przede wszystkim, przyjrzyjmy się funkcji emisji tokenów offline na pump.fun. Na platformie pump.fun emisja tokenów offline jest darmowa, a tokeny po ich wydaniu nie są od razu rejestrowane na blockchainie, aż pojawi się pierwszy nabywca. Pierwszy nabywca musi zapłacić koszt emisji tokenów. Dlatego w przypadku tokenów tworzonych offline, pierwszy nabywca jest zwykle błędnie uważany przez przeglądarki blockchain, takie jak solscan lub GMGN, za wydawcę tokenów.
Na przykład, oficjalne tokeny URO i RIF po utworzeniu ich offline, adres portfela pierwszego nabywcy BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ został błędnie oznaczony przez solscan lub GMGN jako wydawca tokenów.
W tym miejscu autor przypomina inwestorom, aby przy inwestycjach w tokeny Meme zwracali uwagę na różnicę między tokenami tworzonymi offline i online na pump.fun oraz aby je weryfikowali, aby uniknąć wpadnięcia w pułapki oszustw. Dodatkowo, należy być czujnym w stosunku do wszelkich potencjalnych tokenów wydanych przez portfel zaczynający się od T5j2UBTvLY, który został ujawniony przez pump.science. Jednocześnie mamy nadzieję, że platforma i wydawcy tokenów wzmocnią środki bezpieczeństwa, aby zapobiec ponownemu wystąpieniu takich oszustw.
Link do oryginału