吳說獲悉,Pump Science 發推表示,因在 GitHub 庫的一個疏忽,錢包: T5j2UB...jjb8sc 被攻擊,攻擊者在網站的源代碼中找到私鑰;該私鑰一開始在 GitHub 中用於測試目的,被開發團隊認爲是不重要的;然而,該錢包實際上在 Pump Fun 上被標記爲 URO 和 RIF 的鏈下代幣創建者,攻擊者可能會利用 Pump Fun 的 pscience 賬戶: T5j2UB...jjb8sc 發佈更多代幣。
Pump Fun 聯創 Alon 解釋爲什麼 CA 部署者看起來與實際代幣創建者不同,URO 和 RIF 是在鏈下創建的,因此它是免費創建的,這意味着第一個買入的人是技術上部署它的鏈上創建者,即地址: BLDRZQ...36KtuZ,其是第一個購買 URO 和 RIF 的錢包,在 Solscan 區塊瀏覽器上顯示其是代幣部署者。