Titlul original: (Scurgerea cheii private a portofelului pump.science: o furtună neîncheiată)

Autorul original: Karen, Foresight News

Pe seara zilei de 25 noiembrie, adresa marcată pe pump.fun ca fiind creator al RIF și URO a emis token-ul Urolithin B (URO), ceea ce a dus mulți membri ai comunității să creadă că este un token emis oficial de pump.science. Urolithin B (URO) a 'absolvit' rapid și, în doar două minute după ce a fost adăugat în piscina de lichiditate, capitalizarea sa de piață a atins 10 milioane de dolari, însă ulterior a început să scadă constant, acum capitalizarea sa de piață fiind de aproximativ 100.000 de dolari.

Acest eveniment pare să fi avut un impact asupra performanței de piață a Urolithin A (URO) și Rifampicin (RIF), ambele scăzând cu peste 30% în 24 de ore. Așadar, ce se întâmplă de fapt?

Cheia privată a portofelului pump.science a fost expusă

Cauza evenimentului este scurgerea cheii private a portofelului pump.science.

Conform informațiilor oficiale de la pump.science, din cauza unei neatenții în biblioteca GitHub, adresa portofelului T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a fost atacată, iar atacatorul a găsit cheia privată în codul sursă al site-ului. Această cheie a fost folosită încă de la început în GitHub-ul pump.science în scopuri de testare, echipa de dezvoltare nefiind conștientă de importanța sa.

De pe pagina token-ului fraudulos URO apărut pe pump.fun aseară, se poate vedea că adresa portofelului care a desfășurat acest token fals este T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun arată că această adresă a desfășurat anterior Urolithin A (URO) și Rifampicin (RIF), cele două token-uri oficiale, care au acum o capitalizare de piață de aproximativ 87 de milioane de dolari și, respectiv, 37 de milioane de dolari.

Token-ul fraudulos URO este emis pe blockchain de o adresă care începe cu T5j2UBT, care a dus la confuzia că desfășurătorul oficial al token-urilor URO și RIF a publicat o nouă monedă pe pump.fun.

pump.science afirmă că acest portofel a fost marcat pe pump.fun ca fiind creatorul token-urilor off-chain URO și RIF, iar atacatorul ar putea folosi acest portofel pentru a emite mai multe token-uri. Orice alte token-uri emise de acest portofel, în afară de URO și RIF, ar trebui considerate fraudă.

Este demn de menționat că pump.science nu a luat nicio măsură de remediere sau compensație pentru utilizatorii care au crezut în mod eronat și au preluat token-urile URO frauduloase, ceea ce a stârnit o atenție și o dezbatere largi în comunitate.

Funcția de creare off-chain a pump.fun a provocat confuzie în browserul blockchain și instrumentele de date.

De asemenea, a generat confuzie în comunitate și arată creatorul token-urilor în pump.fun și în browserul blockchain și instrumentele de date.

Token-urile oficiale URO și RIF de la pump.science sunt create off-chain prin pump.fun, în timp ce URO-ul fals este creat on-chain prin pump.fun. Cu toate acestea, pe browserul blockchain solscan, adresa de desfășurare pentru Urolithin A (URO) și Rifampicin (RIF) este: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

În continuare, să înțelegem mai întâi funcția de emitere de token-uri off-chain a pump.fun. Pe platforma pump.fun, emiterea de token-uri off-chain este gratuită, iar token-urile emise nu sunt imediat înregistrate on-chain, până când nu apare un prim cumpărător. Primul cumpărător trebuie să plătească costul emiterii token-ului. Așadar, pentru token-urile create off-chain, primul cumpărător este adesea confundat de instrumentele de date precum browserul blockchain solscan sau GMGN ca fiind desfășurătorul token-ului.

De exemplu, token-urile oficiale URO și RIF, după ce au fost create off-chain, adresa portofelului primului cumpărător BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ a fost marcată greșit de solscan sau GMGN ca desfășurător al token-ului.

În acest context, autorul reamintește investitorilor, atunci când investesc în token-uri Meme, să facă distincția între token-urile create on-chain și off-chain pe pump.fun și să le verifice, pentru a evita capcanele de fraudă. În plus, trebuie să rămână vigilenți față de orice token potențial emis de portofelele care încep cu T 5 j 2 UBTvLY, care s-au scurs de la pump.science. De asemenea, sperăm ca platforma și desfășurătorii de token-uri să îmbunătățească măsurile de securitate pentru a preveni repetarea unor astfel de acte de fraudă.

Link original