Título original: (Vazamento da chave privada da carteira pump.science: uma tempestade não terminada)
Autor original: Karen, Foresight News
Na noite de 25 de novembro, um endereço marcado como criador do RIF e URO no pump.fun emitiu tokens Urolithin B (URO), levando muitos membros da comunidade a acreditarem que se tratava de um token oficial da pump.science. O Urolithin B (URO) rapidamente 'se formou', e, após dois minutos de sua adição ao pool de liquidez, sua capitalização de mercado disparou para 10 milhões de dólares, mas depois começou a cair continuamente, atualmente sua capitalização de mercado voltou a cerca de 100 mil dólares.
Este evento parece ter impactado o desempenho de mercado do Urolithin A (URO) e Rifampicin (RIF), ambos caindo mais de 30% em 24 horas. Então, o que realmente aconteceu?
Chave privada da carteira pump.science vazada
A causa do evento foi a divulgação do par de chaves da carteira da pump.science.
Segundo informações oficiais da pump.science, devido a uma negligência em seu repositório no GitHub, o endereço da carteira T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc foi atacado, e o atacante encontrou o par de chaves no código fonte do site. Esse par de chaves foi usado desde o início no GitHub da pump.science para fins de teste, e a equipe de desenvolvimento não percebeu sua importância.
A partir da página do token URO fraudulento que apareceu no pump.fun na noite passada, pode-se ver que o endereço da carteira que implantou esse token falso é T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. A plataforma pump.fun mostra que esse endereço já havia implantado os tokens Urolithin A (URO) e Rifampicin (RIF), ambos tokens oficiais, cuja capitalização de mercado é atualmente de aproximadamente 87 milhões de dólares e 37 milhões de dólares, respectivamente.
E o token URO fraudulento foi emitido on-chain por um endereço começando com o par de chaves vazadas T5j2UBT. É exatamente por isso que no pump.fun aparece que o criador oficial dos tokens URO e RIF lançou novos tokens.
A pump.science afirmou que essa carteira foi marcada no pump.fun como criadora dos tokens off-chain URO e RIF, e o atacante pode utilizar essa carteira para emitir mais tokens, além de URO e RIF, quaisquer outros tokens emitidos por essa carteira devem ser considerados fraudulentos.
Vale ressaltar que a pump.science oficialmente não tomou nenhuma medida de reparo ou compensação para os usuários que foram enganados e compraram o token URO fraudulento, o que gerou ampla atenção e discussão na comunidade.
A função de criação off-chain do pump.fun causa confusão nos navegadores de blockchain e ferramentas de dados
Outra dúvida da comunidade é sobre a exibição dos criadores de tokens no pump.fun e nos navegadores de blockchain e ferramentas de dados.
Os tokens oficiais URO e RIF da pump.science foram criados off-chain através do pump.fun, enquanto o URO fraudulento foi criado on-chain através do pump.fun. No entanto, o navegador de blockchain solscan mostra que os endereços de implantação do Urolithin A (URO) e Rifampicin (RIF) são: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
A seguir, vamos primeiro entender a função de emissão de tokens off-chain do pump.fun. Na plataforma pump.fun, a emissão de tokens off-chain é gratuita, e os tokens emitidos não são imediatamente registrados na blockchain até que um primeiro comprador apareça. E o primeiro comprador deve pagar o custo de emissão do token. Portanto, para tokens criados off-chain, o primeiro comprador geralmente é erroneamente considerado o criador do token por navegadores de blockchain como solscan ou ferramentas de dados como GMGN.
Por exemplo, após a criação off-chain dos tokens oficiais URO e RIF, o endereço da carteira do primeiro comprador BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ foi erroneamente marcado como o criador do token por solscan ou GMGN.
Aqui, eu alerto os investidores, ao investir em tokens Meme, para distinguir e verificar os tokens criados off-chain e on-chain no pump.fun, para evitar cair em armadilhas fraudulentas. Além disso, deve-se manter vigilância sobre quaisquer tokens potenciais emitidos pela carteira que comece com T 5 j 2 UBTvLY, que foram vazados pela pump.science. Ao mesmo tempo, também esperamos que a plataforma e os criadores de tokens possam fortalecer as medidas de segurança para prevenir a recorrência desse tipo de fraude.
Original Link