pump.science Chave privadaCarteira泄露：uma tempestade inacabada

Uma tempestade inacabada.

Escrito por: Karen, Foresight News

Na noite de 25 de novembro, o Token Endereçoemissão Urolithin B (URO), que foi marcado na pump.fun como o criador do RIF e URO, fez muitos membros da comunidade acreditarem erroneamente que era o token oficial de emissão do pump.science. A Urolithin B (URO) rapidamente se "graduou" e, dois minutos depois de entrar para o pool de liquidez, seu Limite de mercado subiu para US$ 10 milhões, mas depois começou a cair, e o Limite de mercado agora caiu para cerca de US$ 100.000.

Este incidente parece ter afetado também o desempenho de mercado do Urolithin A (URO) e Rifampicina (RIF), ambos caíram mais de 30% nas últimas 24 horas. Então, o que realmente aconteceu?

pump.science 钱包密钥对遭泄漏

A origem do incidente foi a divulgação da chave privada da carteira pump.science.

De acordo com a pump.science, a CarteiraEndereço T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc foi atacada devido a uma negligência em seu repositório GitHub. O invasor encontrou a Chave Secreta no Código-fonte do site. Essa Chave Secreta foi usada desde o início no GitHub da pump.science para fins de teste e a equipe de desenvolvimento não estava ciente de sua importância.

A partir da página de fraude do URO Token que apareceu no pump.fun ontem à noite, podemos ver que o CarteiraEndereço que implantou este falso Token é exatamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. A plataforma pump.fun mostra que este Endereço implantou os dois Tokens oficiais Urolithin A (URO) e Rifampicin (RIF) fora da cadeia, com capitalização de mercado atual de cerca de 87 milhões de dólares e 37 milhões de dólares, respectivamente.

E desta vez, a fraude URO Token é iniciada por vazamento da Chave Secreta T5j2UBT, com Endereço começando em na cadeia emissão. Esta é a razão pela qual o lançador oficial do URO e RIF Token está a lançar novas moedas no pump.fun.

pump.science indica que a Carteira foi identificada como a criadora de Tokens fora da cadeia URO e RIF em pump.fun, e que os atacantes podem utilizar a Carteira para emitir mais Tokens. Além de URO e RIF, qualquer outro Token emitido por esta Carteira deve ser considerado como fraude.

É digno de nota que a pump.science não tomou medidas de remediação ou compensação para os utilizadores que acreditam erroneamente e apanham uma faca a cair o Token URO, o que tem gerado uma ampla atenção e discussão na comunidade.

pump.fun cria confusão ao criar funcionalidades fora da cadeia para exibir exploradores de blocos e ferramentas de dados

O que também está causando confusão na comunidade é a exibição dos criadores de Token em pump.fun, explorador de blockchain e ferramentas de dados.

pump.science O oficial URO e RIF Token são criados fora da cadeia através do pump.fun, enquanto o URO fraudulento é criado na cadeia através do pump.fun. No entanto, o explorador de blockchain solscan mostra que o implementador do Urolithin A (URO) e Rifampicina (RIF) é Endereço: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

A seguir, vamos primeiro entender a função de emissão de moeda fora da cadeia da pump.fun. Na plataforma pump.fun, a emissão de moeda fora da cadeia é gratuita, e os Tokens emitidos não serão imediatamente registrados na cadeia até que o primeiro comprador apareça. O primeiro comprador precisa pagar o custo de emissão do Token. Portanto, para os Tokens criados fora da cadeia, o primeiro comprador geralmente é erroneamente considerado pelo explorador de blocos, como solscan ou GMGN, como o implantador do Token.

Por exemplo, após a criação do token oficial URO e RIF fora da cadeia, a CarteiraEndereço BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ do primeiro comprador foi erroneamente marcada como o implementador do Token pelo solscan ou GMGN.

Aqui, o autor lembra aos investidores que, ao investir em tokens MEME, devem distinguir e verificar os tokens criados na cadeia e fora da cadeia em pump.fun, para evitar cair em armadilhas de fraude. Além disso, é necessário ficar atento a quaisquer tokens potenciais emitidos pela Carteira que vazou em pump.science e começam com T5j2UBTvLY. Ao mesmo tempo, esperamos que as plataformas e os emissores de tokens possam reforçar as medidas de segurança para evitar a repetição dessas fraudes.