Pump.scienceの秘密鍵が流出し、偽造コインの市場価値が数千万ドルにまで高騰した。
原題:「Pump.scienceウォレットの秘密鍵が漏洩:未完の嵐」
原作者:かれん、フォーサイトニュース
11 月 25 日の夜、pump.fun 上の RIF および URO の作成者としてマークされたアドレスで Urolithin B (URO) トークンが発行されました。これにより、多くのコミュニティ メンバーがこれらが Pump.science によって正式に発行されたトークンであると誤って信じてしまいました。ウロリチン B (URO) はすぐに「卒業」し、流動性プールに追加されてから 2 分以内にその市場価値は 1,000 万米ドルに急上昇しました。しかし、その後下落が始まり、現在の市場価値は 1,000 万米ドルに戻りました。約10万ドル。
この事件はウロリチン A (URO) とリファンピシン (RIF) の市場パフォーマンスにも影響を与えたようで、どちらも 24 時間で 30% 以上下落しました。それで、何が起こっているのでしょうか?
Pump.scienceウォレットのキーペアが漏洩
インシデントの原因は、pump.science のウォレット キー ペアの漏洩でした。
Pump.science 関係者によると、GitHub リポジトリの見落としにより、ウォレット アドレス T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc が攻撃され、攻撃者は Web サイトのソース コードでキー ペアを発見しました。このキー ペアは、当初からテスト目的で Pump.science の GitHub で使用されていましたが、開発チームはその重要性を認識していませんでした。
昨夜、pump.fun に現れた不正な URO トークン ページからわかるように、この偽のトークンが展開されたウォレット アドレスは正確に T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc です。 Pump.fun プラットフォームは、このアドレスが 2 つの公式トークン、ウロリチン A (URO) とリファンピシン (RIF) のオフチェーンを展開しており、現在の市場価値はそれぞれ約 8,700 万米ドルと約 3,700 万米ドルであることを示しています。
今回、不正な URO トークンは、鍵ペアを漏洩したT5j2UBTで始まるアドレスによってチェーン上に発行されました。これが、pump.fun で、公式 URO および RIF トークンの展開者によって新しいコインがリリースされたように見える理由です。
Pump.science は、このウォレットが、pump.fun 上で URO および RIF としてマークされたオフチェーン トークンの作成者であると述べています。攻撃者は、このウォレットを使用して、URO と RIF に加えて、このトークンによって作成された他のトークンを発行する可能性があります。ウォレットによって発行されたものは詐欺とみなされるべきです。
注目に値するのは、pump.scienceの当局者が、不正なUROトークンを誤解して乗っ取ったユーザーに対して何らの救済措置や補償措置を講じなかったことで、コミュニティ内で幅広い懸念と激しい議論を引き起こした。
Pump.fun オフチェーン作成機能によりブロックチェーン ブラウザーやデータ ツールに混乱が生じる
また、pump.fun やブロックチェーン エクスプローラー、データ ツールにトークン作成者が表示されていることも、コミュニティで混乱を引き起こしています。
Pump.science の公式 URO および RIF トークンは、pump.fun を介してオフチェーンで作成されますが、詐欺の URO は、pump.fun を介してオンチェーンで作成されます。ただし、ブロックチェーン ブラウザーのソルスキャンでは、ウロリチン A (URO) とリファンピシン (RIF) のデプロイヤー アドレスが BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ であることがわかります。
次に、まずpump.funのオフチェーン通貨発行機能を理解しましょう。 Pump.fun プラットフォームでは、オフチェーンのトークンの発行は無料です。トークンは発行後すぐにチェーンにアップロードされず、最初の購入者が現れるまでチェーンに記録されません。最初の購入者はトークンの発行コストを支払う必要があります。したがって、オフチェーンで作成されたトークンの場合、ブロックチェーン エクスプローラーの solscan や GMGN などのデータ ツールによって、最初の購入者がトークンのデプロイヤーと誤解されることがよくあります。
たとえば、公式の URO トークンと RIF トークンがオフチェーンで作成された後、最初の購入者のウォレット アドレス BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ が、solscan または GMGN によってトークンのデプロイヤーとして誤ってマークされていました。
ここで著者は投資家に対し、Memeトークンに投資する際には、pump.funチェーン上で作成されたトークンとオフチェーン上で作成されたトークンを区別し、詐欺の罠に陥らないように検証する必要があることを思い出させています。また、pump.science によって漏洩された、T 5 j 2 UBTvLY で始まるウォレットによって発行された潜在的なトークンにも注意してください。同時に、プラットフォーム関係者やトークン展開者がセキュリティ対策を強化して、このような不正行為が再び起こらないようにすることも期待しています。
