Autor: Karen, Foresight News

Pe seara zilei de 25 noiembrie, adresa marcată pe pump.fun ca fiind creatorii RIF și URO a emis token-ul Urolithin B (URO), ceea ce a dus la confuzia multor membri ai comunității că acesta este un token oficial emis de pump.science. Urolithin B (URO) a 'promovat' rapid, iar în două minute de la adăugarea în pool-ul de lichiditate, capitalizarea sa de piață a crescut la 10 milioane de dolari, însă ulterior a început să scadă constant, iar acum capitalizarea sa de piață a revenit la aproximativ 100.000 de dolari.

Acest incident pare să fi avut un impact asupra performanței pe piață a Urolithin A (URO) și Rifampicin (RIF), ambele scăzând cu peste 30% în 24 de ore. Ce se întâmplă, de fapt?

Cheile portofelului pump.science au fost compromise

Cauza incidentului este compromiterea cheilor portofelului pump.science.

Conform celor oficiale de la pump.science, din cauza unei neglijențe în depozitul GitHub, adresa portofelului T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a fost atacată, iar atacatorii au găsit cheia în codul sursă al site-ului. Această cheie a fost folosită de la început în GitHub-ul pump.science în scopuri de testare, echipa de dezvoltare nefiind conștientă de importanța sa.

De pe pagina token-ului înșelător URO apărută pe pump.fun aseară, se poate observa că adresa portofelului care a desfășurat acest token fals este T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun arată că această adresă a desfășurat anterior token-urile oficiale Urolithin A (URO) și Rifampicin (RIF), care au capitalizări de piață de aproximativ 87 de milioane de dolari și, respectiv, 37 de milioane de dolari.

În acest caz, token-ul înșelător URO a fost emis pe blockchain de un portofel care începe cu cheia T5j2UBT. Acesta este motivul pentru care pe pump.fun apare că creatorii oficiali ai token-urilor URO și RIF au emis o nouă monedă.

pump.science indică faptul că acest portofel a fost marcat pe pump.fun ca fiind creatorul token-ului off-chain URO și RIF, iar atacatorii ar putea folosi acest portofel pentru a emite mai multe token-uri, orice alt token emis de acest portofel, în afară de URO și RIF, ar trebui să fie considerat o înșelătorie.

Este demn de menționat că oficialii pump.science nu au luat nicio măsură de remediere sau compensație pentru utilizatorii care au crezut în mod eronat și au cumpărat token-uri înșelătoare URO, ceea ce a stârnit o mare îngrijorare și discuții în comunitate.

Funcția de creare off-chain a pump.fun a dus la confuzii în browserele blockchain și uneltele de date.

De asemenea, a stârnit confuzie în comunitate modul în care creatorii de token-uri sunt afișați pe pump.fun și pe browserele blockchain și uneltele de date.

Token-urile oficiale URO și RIF de la pump.science au fost create off-chain prin pump.fun, în timp ce URO înșelător a fost creat on-chain prin pump.fun. Totuși, pe browserul blockchain solscan, creatorii Urolithin A (URO) și Rifampicin (RIF) sunt afișați ca având adresa: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

În continuare, să înțelegem funcția de emitere off-chain a token-urilor pe pump.fun. Pe platforma pump.fun, emiterea off-chain a token-urilor este gratuită, iar token-urile emise nu sunt imediat înregistrate pe blockchain, ci sunt înregistrate abia când apare primul cumpărător. Acest prim cumpărător trebuie să plătească costul de emitere a token-urilor. Așadar, pentru token-urile create off-chain, primul cumpărător este adesea greșit considerat de uneltele de date precum solscan sau GMGN ca fiind creatorul token-ului.

De exemplu, după crearea off-chain a token-urilor oficiale URO și RIF, adresa portofelului primului cumpărător BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ a fost greșit marcată de solscan sau GMGN ca fiind creatorul token-ului.

Aici, autorul reamintește investitorilor să facă distincția între token-urile create pe blockchain-ul pump.fun și cele create off-chain și să le verifice înainte de a investi, pentru a nu cădea în capcanele înșelătoriei. În plus, trebuie să fie atenți la orice token-uri potențiale emise de portofelul început cu T5j2UBTvLY care a fost compromis de pump.science. De asemenea, sperăm ca platforma și creatorii de token-uri să îmbunătățească măsurile de siguranță pentru a preveni astfel de acte de înșelătorie în viitor.