Articol scris de: Karen, Foresight News

Pe seara zilei de 25 noiembrie, adresa marcată ca fiind creator pentru RIF și URO a emis token-ul Urolithin B (URO), ceea ce a dus la confuzia multor membri ai comunității, care au crezut că acesta este un token emis oficial de pump.science. Urolithin B (URO) a „absolvit” rapid și, în doar două minute de la adăugarea în pool-ul de lichiditate, capitalizarea sa de piață a sărit la 10 milioane dolari, însă ulterior a început să scadă constant, iar acum capitalizarea sa de piață a revenit la aproximativ 100.000 dolari.

Acest eveniment pare să fi avut și un impact asupra performanței de piață a Urolithin A (URO) și Rifampicin (RIF), ambele scăzând cu peste 30% în 24 de ore. Așadar, ce s-a întâmplat, de fapt?

Cheile portofelului pump.science au fost compromise.

Cauza evenimentului este scurgerea cheilor portofelului de la pump.science.

Conform informațiilor oficiale de la pump.science, din cauza unei neglijențe în biblioteca GitHub, adresa portofelului T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc a fost atacată, atacatorul găsind cheile în codul sursă al site-ului. Această cheie a fost folosită de la început în GitHub-ul pump.science pentru scopuri de testare, iar echipa de dezvoltare nu a realizat importanța sa.

De pe pagina token-ului URO fraudulos apărut pe pump.fun de aseară, se poate observa că adresa portofelului care a emis acest token fals este chiar T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Platforma pump.fun arată că această adresă a fost folosită pentru a emite off-chain Urolithin A (URO) și Rifampicin (RIF), cu o capitalizare de piață de aproximativ 87 milioane dolari, respectiv 37 milioane dolari.

Token-ul fraudulos URO este emis de o adresă care începe cu T5j2UBT, care a scurs cheile. Aceasta este motivul pentru care pe pump.fun apare că oficialii URO și RIF au publicat noi token-uri.

pump.science afirmă că acest portofel a fost marcat pe pump.fun ca fiind creatorul token-urilor off-chain URO și RIF, iar atacatorii ar putea folosi acest portofel pentru a emite mai multe token-uri, orice alte token-uri emise de acest portofel, în afară de URO și RIF, ar trebui considerate fraude.

Este demn de remarcat că pump.science nu a luat măsuri de remediere sau compensație pentru utilizatorii care au fost înșelați și au cumpărat token-uri URO frauduloase, ceea ce a stârnit o mare preocupare și discuții în comunitate.

Funcționalitatea creată off-chain de pump.fun face ca browserul de blockchain și uneltele de date să afișeze confuzie.

De asemenea, pump.fun și browserul de blockchain, precum și uneltele de date au stârnit confuzie în comunitate prin afișarea creatorului token-ului.

Token-urile oficiale URO și RIF de la pump.science sunt create off-chain prin pump.fun, în timp ce URO-ul fraudulos este creat on-chain prin pump.fun. Cu toate acestea, browserul de blockchain solscan arată că adresele emitentului pentru Urolithin A (URO) și Rifampicin (RIF) sunt: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

În continuare, să înțelegem funcția de emitere de token-uri off-chain de la pump.fun. Pe platforma pump.fun, emiterea de token-uri off-chain este gratuită, iar token-urile emise nu sunt imediat înregistrate pe blockchain, până când nu apare primul cumpărător. Acest prim cumpărător trebuie să plătească costul de emitere al token-ului. Așadar, pentru token-urile create off-chain, primul cumpărător este adesea greșit perceput de uneltele de date precum solscan sau GMGN ca fiind emitentul token-ului.

De exemplu, după ce token-urile oficiale URO și RIF au fost create off-chain, adresa portofelului primului cumpărător, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, a fost greșit etichetată de solscan sau GMGN ca fiind cea a emitentului token-ului.

Aici, autorul reamintește investitorilor să facă distincție între token-urile create pe pump.fun și cele create off-chain și să le verifice pentru a evita căderea în capcanele de fraudă. În plus, este necesar să rămână vigilenți cu privire la orice token potențial emis cu adrese de portofel care încep cu T5j2UBTvLY scurse de la pump.science. Totodată, sperăm ca platformele și emitentii de token-uri să îmbunătățească măsurile de securitate pentru a preveni astfel de activități frauduloase în viitor.