Một cơn sóng gió chưa kết thúc.
Tác giả: Karen, Foresight News
Vào tối ngày 25 tháng 11, địa chỉ được đánh dấu là người tạo RIF và URO trên pump.fun đã phát hành token Urolithin B (URO), điều này đã khiến nhiều thành viên trong cộng đồng nhầm tưởng rằng đây là token do pump.science phát hành. Urolithin B (URO) nhanh chóng "tốt nghiệp", và chỉ trong vòng hai phút sau khi gia nhập vào bể thanh khoản, giá trị thị trường của nó đã tăng vọt lên 10 triệu đô la, nhưng sau đó bắt đầu giảm liên tục, hiện tại giá trị thị trường đã rơi về khoảng 100 nghìn đô la.
Sự kiện này dường như cũng đã ảnh hưởng đến hiệu suất thị trường của Urolithin A (URO) và Rifampicin (RIF), cả hai đều giảm hơn 30% trong vòng 24 giờ. Vậy, chuyện này thực sự là gì?
Cặp khóa ví của pump.science bị rò rỉ
Nguyên nhân của sự kiện này là do cặp khóa ví của pump.science bị rò rỉ.
Theo thông tin từ pump.science, do một sơ suất trong kho GitHub của họ, địa chỉ ví T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc đã bị tấn công, và kẻ tấn công đã tìm thấy cặp khóa trong mã nguồn của trang web. Cặp khóa này từ đầu đã được sử dụng trong GitHub của pump.science cho mục đích thử nghiệm, và nhóm phát triển không nhận ra tầm quan trọng của nó.
Từ trang URO lừa đảo xuất hiện trên pump.fun tối qua có thể thấy, địa chỉ ví triển khai token giả này chính là T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Nền tảng pump.fun cho thấy địa chỉ này đã từng triển khai các token chính thức Urolithin A (URO) và Rifampicin (RIF) ngoài chuỗi, hiện có giá trị thị trường lần lượt khoảng 87 triệu đô la và 37 triệu đô la.
Và token URO lừa đảo lần này được phát hành trên chuỗi bởi địa chỉ bắt đầu bằng T5j2UBT từ cặp khóa bị rò rỉ. Đây chính là lý do mà trên pump.fun hiện hiển thị là người phát hành token URO và RIF chính thức đã phát hành đồng tiền mới.
pump.science cho biết, ví này đã được đánh dấu là người tạo token ngoài chuỗi URO và RIF trên pump.fun, kẻ tấn công có thể sẽ lợi dụng ví này để phát hành thêm nhiều token, bất cứ token nào do ví này phát hành ngoài URO và RIF đều nên được coi là lừa đảo.
Điều đáng chú ý là, pump.science chính thức không có biện pháp nào để cứu trợ hoặc bồi thường cho những người dùng đã tin tưởng và mua token URO lừa đảo, điều này đã gây ra sự quan tâm và thảo luận rộng rãi trong cộng đồng.
Chức năng tạo ngoài chuỗi của pump.fun gây ra sự nhầm lẫn cho trình duyệt blockchain và các công cụ dữ liệu.
Cũng gây ra sự nghi ngờ trong cộng đồng là việc hiển thị người tạo token trên pump.fun và các trình duyệt blockchain cũng như công cụ dữ liệu.
Các token URO và RIF chính thức của pump.science được tạo ra ngoài chuỗi qua pump.fun, trong khi URO lừa đảo được tạo ra trên chuỗi qua pump.fun. Tuy nhiên, trình duyệt blockchain solscan lại cho thấy, địa chỉ người triển khai Urolithin A (URO) và Rifampicin (RIF) là: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Tiếp theo, hãy để chúng ta tìm hiểu về chức năng phát hành token ngoài chuỗi của pump.fun. Trên nền tảng pump.fun, phát hành token ngoài chuỗi là miễn phí, token sẽ không được ghi nhận trên chuỗi ngay lập tức sau khi phát hành, mà chỉ khi có người mua đầu tiên xuất hiện thì nó mới được ghi trên chuỗi. Và người mua đầu tiên cần phải trả chi phí phát hành token. Vì vậy, đối với token được tạo ra ngoài chuỗi, người mua đầu tiên thường bị các công cụ dữ liệu như trình duyệt blockchain solscan hoặc GMGN nhầm tưởng là người triển khai token.
Ví dụ, địa chỉ ví của người mua đầu tiên BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ đã bị solscan hoặc GMGN nhầm lẫn đánh dấu là người triển khai token sau khi token URO và RIF chính thức được tạo ra ngoài chuỗi.
Tại đây, tác giả nhắc nhở các nhà đầu tư, khi tiến hành đầu tư vào token Meme, cần phân biệt và xác minh các token được tạo ra trên chuỗi và ngoài chuỗi trên pump.fun để tránh rơi vào bẫy lừa đảo. Ngoài ra, cũng cần cảnh giác với bất kỳ token tiềm năng nào được phát hành bởi ví bắt đầu bằng T5j2UBTvLY đã bị rò rỉ của pump.science. Đồng thời, chúng tôi cũng hy vọng các bên nền tảng và người triển khai token có thể tăng cường các biện pháp bảo mật để ngăn chặn các hành vi lừa đảo tương tự xảy ra lần nữa.