Tiêu đề gốc: (Lộ khóa riêng ví pump.science: Một cơn bão chưa kết thúc)

Tác giả gốc: Karen, Foresight News

Vào tối ngày 25 tháng 11, địa chỉ được gán là người tạo ra RIF và URO trên pump.fun đã phát hành token Urolithin B (URO), khiến nhiều thành viên trong cộng đồng lầm tưởng rằng đây là token do pump.science phát hành. Urolithin B (URO) nhanh chóng 'tốt nghiệp' và trong vòng hai phút sau khi gia nhập vào bể thanh khoản, vốn hóa thị trường của nó đã tăng vọt lên 10 triệu USD, nhưng sau đó đã bắt đầu giảm liên tục và hiện vốn hóa thị trường đã trở lại khoảng 100.000 USD.

Sự kiện này dường như cũng đã ảnh hưởng đến hiệu suất thị trường của Urolithin A (URO) và Rifampicin (RIF), cả hai đều giảm hơn 30% trong vòng 24 giờ. Vậy điều này thực sự là gì?

Cặp khóa ví pump.science đã bị lộ

Nguyên nhân của sự kiện là do lộ cặp khóa ví của pump.science.

Theo thông tin từ pump.science, do một sơ suất trong kho GitHub của họ, địa chỉ ví T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc đã bị tấn công, và kẻ tấn công đã tìm thấy cặp khóa trong mã nguồn của trang web. Cặp khóa này từ đầu đã được sử dụng trong GitHub của pump.science cho mục đích thử nghiệm, và nhóm phát triển không nhận thức được tầm quan trọng của nó.

Từ trang URO lừa đảo xuất hiện trên pump.fun tối qua, có thể thấy địa chỉ ví triển khai token giả này chính là T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Nền tảng pump.fun cho thấy rằng địa chỉ này đã từng triển khai Urolithin A (URO) và Rifampicin (RIF), hai token chính thức này hiện có vốn hóa thị trường lần lượt khoảng 87 triệu USD và 37 triệu USD.

Và token URO lừa đảo này được phát hành trực tuyến bởi địa chỉ bắt đầu bằng T5j2UBT đã lộ cặp khóa. Đó chính là lý do tại sao trên pump.fun lại hiển thị rằng người triển khai token URO và RIF chính thức đã phát hành đồng tiền mới.

Pump.science cho biết, ví này đã được đánh dấu là người tạo ra token ngoại tuyến URO và RIF trên pump.fun, và kẻ tấn công có thể sẽ sử dụng ví này để phát hành thêm token, ngoài URO và RIF, bất kỳ token nào được phát hành từ ví này đều nên được coi là lừa đảo.

Đáng chú ý là, pump.science không có bất kỳ biện pháp khắc phục hay bồi thường nào đối với những người dùng đã tin tưởng và tiếp nhận token URO lừa đảo, điều này đã gây ra sự quan tâm và thảo luận rộng rãi trong cộng đồng.

Chức năng tạo ra ngoại tuyến của pump.fun gây ra sự nhầm lẫn cho trình duyệt blockchain và các công cụ dữ liệu

Cũng gây ra sự nghi ngờ trong cộng đồng là việc hiển thị người tạo ra token trên pump.fun và trình duyệt blockchain cũng như các công cụ dữ liệu.

Token URO và RIF chính thức của pump.science được tạo ra ngoại tuyến thông qua pump.fun, trong khi URO giả mạo được tạo ra trực tuyến thông qua pump.fun. Tuy nhiên, trên trình duyệt blockchain solscan lại hiển thị rằng địa chỉ người triển khai Urolithin A (URO) và Rifampicin (RIF) là: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

Tiếp theo, hãy cùng tìm hiểu về chức năng phát hành token ngoại tuyến của pump.fun. Trên nền tảng pump.fun, việc phát hành token ngoại tuyến là miễn phí và token sẽ không được ghi lại trên chuỗi ngay lập tức sau khi phát hành, mà chỉ khi có người mua đầu tiên xuất hiện thì mới được ghi lại trên chuỗi. Người mua đầu tiên cần phải trả chi phí phát hành token. Do đó, đối với các token được tạo ra ngoại tuyến, người mua đầu tiên thường bị các công cụ dữ liệu như solscan hoặc GMGN hiểu nhầm là người triển khai token.

Ví dụ, sau khi token URO và RIF chính thức được tạo ra ngoại tuyến, địa chỉ ví của người mua đầu tiên BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ đã bị solscan hoặc GMGN nhầm lẫn đánh dấu là người triển khai token.

Tại đây, tác giả nhắc nhở các nhà đầu tư, khi đầu tư vào token Meme, hãy chú ý phân biệt các token được tạo ra trên chuỗi và ngoài chuỗi trên pump.fun và tiến hành xác minh để tránh rơi vào bẫy lừa đảo. Ngoài ra, cũng cần cảnh giác với bất kỳ token tiềm năng nào được phát hành từ ví bắt đầu bằng T 5 j 2 UBTvLY mà pump.science đã lộ. Đồng thời, chúng tôi cũng hy vọng rằng các bên nền tảng và người triển khai token sẽ tăng cường các biện pháp an toàn để ngăn chặn các hành vi lừa đảo như vậy xảy ra lần nữa.

Liên kết gốc