Autorul original: Karen, Foresight News, preluare: Luke, Mars Finance

Pe seara de 25 noiembrie, o adresă marcată pe pump.fun ca fiind creator al RIF și URO a emis token-ul Urolithin B (URO), ceea ce a dus la confuzia multor membri ai comunității care au crezut că este un token oficial emis de pump.science. Urolithin B (URO) a „promovat” rapid și, după două minute de la adăugarea în piscina de lichiditate, capitalizarea sa de piață a crescut până la 10 milioane de dolari, dar a început apoi să scadă constant, iar acum capitalizarea sa a revenit la aproximativ 100.000 de dolari.

Acest incident pare să fi avut un impact asupra performanței de piață a Urolithin A (URO) și Rifampicin (RIF), ambele înregistrând o scădere de peste 30% în termen de 24 de ore. Ce s-a întâmplat, de fapt?

Cheile portofelului pump.science au fost compromise

Cauza incidentului este scurgerea cheilor portofelului pump.science.

Potrivit pump.science, din cauza unei neglijențe în biblioteca GitHub, adresa portofelului T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a fost atacată, iar atacatorii au găsit cheile în codul sursă al site-ului. Această pereche de chei a fost utilizată inițial în GitHub-ul pump.science în scopuri de testare, echipa de dezvoltare nefiind conștientă de importanța sa.

Pe pagina de token-uri frauduloase URO apărută pe pump.fun, se poate observa că adresa portofelului care a emis acest token fals este T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun arată că această adresă a fost folosită anterior pentru a crea în afara lanțului Urolithin A (URO) și Rifampicin (RIF), care au capitalizări de piață de aproximativ 87 de milioane de dolari și, respectiv, 37 de milioane de dolari.

În plus, token-ul fraudulos URO a fost emis de o adresă care începe cu T5j2UBT pe lanț. Aceasta este motivul pentru care pe pump.fun apare că dezvoltatorul oficial URO și RIF a lansat o nouă monedă.

pump.science a declarat că acest portofel a fost marcat pe pump.fun ca fiind creatorul token-urilor URO și RIF în afara lanțului, iar atacatorii ar putea folosi acest portofel pentru a emite mai multe token-uri; orice alte token-uri emise de acest portofel, pe lângă URO și RIF, ar trebui considerate frauduloase.

Este demn de remarcat faptul că pump.science oficial nu a luat măsuri de remediere sau compensație pentru utilizatorii care au crezut în mod eronat și au achiziționat token-uri URO frauduloase, ceea ce a generat o mare îngrijorare și dezbateri în comunitate.

Funcția de creare în afara lanțului de pe pump.fun a dus la confuzie în browserul blockchain și instrumentele de date.

De asemenea, a stârnit confuzie în comunitate faptul că creatorii token-urilor sunt afișați diferit pe pump.fun și pe browserul blockchain și instrumentele de date.

Token-urile oficiale URO și RIF de la pump.science au fost create prin pump.fun în afara lanțului, în timp ce URO fraudulos a fost creat pe lanț prin pump.fun. Cu toate acestea, pe browserul blockchain solscan se arată că adresele de desfășurare pentru Urolithin A (URO) și Rifampicin (RIF) sunt: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

În continuare, să înțelegem mai întâi funcția de emitere a monedelor în afara lanțului de pe pump.fun. Pe platforma pump.fun, emiterea monedelor în afara lanțului este gratuită, iar token-urile emise nu sunt imediat înregistrate pe lanț, ci doar când apare primul cumpărător. Iar primul cumpărător trebuie să plătească costul emiterii token-ului. Astfel, pentru token-urile create în afara lanțului, primul cumpărător este adesea interpretat greșit de instrumentele de date precum solscan sau GMGN ca fiind dezvoltatorul token-ului.

De exemplu, după ce token-urile oficiale URO și RIF au fost create în afara lanțului, adresa portofelului primului cumpărător, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, a fost marcată greșit de solscan sau GMGN ca fiind dezvoltatorul token-ului.

Aici, autorul reamintește investitorilor să facă distincția între token-urile create pe lanțul pump.fun și cele create în afara acestuia și să le verifice, pentru a evita capcanele fraudelor. În plus, trebuie să rămână vigilenți față de orice token-uri potențiale emise de portofelele care încep cu T5j2UBTvLY, scurse de pump.science. De asemenea, sperăm ca platforma și dezvoltatorii token-urilor să îmbunătățească măsurile de securitate pentru a preveni repetarea unor astfel de comportamente frauduloase.