pump.scienceChave privada失守：假币上线与崩盘的完整始末

Na noite de 25 de novembro, o Token Endereçoemissão Urolithin B (URO), que foi marcado na pump.fun como o criador do RIF e URO, fez muitos membros da comunidade acreditarem erroneamente que era o token oficial de emissão do pump.science. A Urolithin B (URO) rapidamente se "graduou" e, dois minutos depois de entrar para o pool de liquidez, seu Limite de mercado subiu para US$ 10 milhões, mas depois começou a cair, e o Limite de mercado agora caiu para cerca de US$ 100.000.

Este evento parece também ter afetado o desempenho de mercado da Urolithin A (URO) e Rifampicina (RIF), ambos caindo mais de 30% nas últimas 24 horas. Então, o que está acontecendo?

pump.science Par de chaves da carteira vazado

O incidente ocorreu devido à divulgação das chaves privadas da carteira da pump.science.

Segundo informações oficiais da pump.science, devido a uma negligência em seu repositório do GitHub, a CarteiraEndereço T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc foi alvo de um ataque, no qual o invasor obteve a Chave Secreta presente no Código-fonte do site. Essa Chave Secreta era inicialmente utilizada apenas para fins de teste no GitHub da pump.science, e a equipe de desenvolvimento não tinha conhecimento de sua importância.

A partir da página de Token URO fraudulenta que apareceu no pump.fun ontem à noite, pode-se ver que a CarteiraEndereço que implantou este falso Token é precisamente T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. A plataforma pump.fun indica que este Endereço implantou os dois Tokens oficiais Urolithin A (URO) e Rifampicin (RIF) fora da cadeia, com capitalização de mercado atual de aproximadamente 87 milhões de dólares e 37 milhões de dólares, respetivamente.

E desta vez, a fraude URO Token foi feita usando a Chave Secreta vazada T5j2UBT, com um Endereço iniciado por na cadeia de emissão. É por isso que o pump.fun mostra que o lançamento da nova moeda foi feito pelo emissor oficial dos tokens URO e RIF.

pump.science indica que a Carteira é identificada como o criador de Token fora da cadeia URO e RIF em pump.fun, e os atacantes podem usar esta Carteira para emitir mais Token. Além de URO e RIF, qualquer outro Token emitido por esta Carteira deve ser considerado uma fraude.

Vale ressaltar que a pump.science oficial não tomou nenhuma medida de remediação ou compensação para os usuários que acreditaram erroneamente e seguiram as fraudes da URO Token sem sentido, o que causou ampla atenção e discussão na comunidade.

pump.fun cria confusão ao criar recursos fora da cadeia para exibir navegadores de blockchain e ferramentas de dados

Também causa confusão na comunidade o criador do Token exibido em pump.fun, no explorador de blockchain e nas ferramentas de dados.

pump.science O oficial URO e RIF Token foram criados fora da cadeia através do pump.fun, enquanto o URO fraudulento foi criado na cadeia através do pump.fun. No entanto, o explorador de blockchain solscan mostra que os desdobramentos de Urolithin A (URO) e Rifampicina (RIF) têm o Endereço: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

A seguir, vamos primeiro entender a funcionalidade de emissão de tokens fora da cadeia do pump.fun. Na plataforma pump.fun, a emissão de tokens fora da cadeia é gratuita, e os tokens não serão registrados na cadeia imediatamente após a emissão, apenas quando o primeiro comprador aparecer na cadeia. E o primeiro comprador precisa pagar o custo da emissão de tokens. Portanto, para os tokens criados fora da cadeia, o primeiro comprador geralmente é erroneamente considerado o implantador do token por ferramentas de dados como solscan ou GMGN.

Por exemplo, após a criação fora da cadeia da URO oficial e do Token RIF, a CarteiraEndereço BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ do primeiro comprador é erroneamente marcada como o deployer do Token pelo solscan ou GMGN.

Aqui, quero lembrar aos investidores que, ao investir em Meme Token, devem distinguir e verificar os Tokens criados na cadeia na cadeia e fora da cadeia na pump.fun, a fim de evitar cair em armadilhas de fraude. Além disso, é necessário estar atento a quaisquer Tokens potenciais emitidos pela Carteiraemissão começando com T5j2UBTvLY vazados na pump.science. Ao mesmo tempo, esperamos que as plataformas e os implementadores de Tokens possam reforçar as medidas de segurança para evitar a recorrência de tais práticas fraudulentas.

Link para o artigo original