펌프사이언스(Pump.science)의 개인키가 유출되면서 위조주화의 시가총액이 수천만 달러까지 치솟았습니다.
원제: "Pump.science 지갑 개인 키 유출: 끝나지 않은 폭풍"
원저자: Karen, Foresight News
11월 25일 저녁, Urolithin B(URO) 토큰이 Pump.fun에서 RIF 및 URO의 제작자로 표시된 주소에서 발행되었으며, 이로 인해 많은 커뮤니티 구성원이 이것이 Pump.science에서 공식적으로 발행한 토큰이라고 잘못 믿게 되었습니다. 유로리틴B(URO)는 빠르게 '졸업'했으며 유동성 풀에 추가된 지 2분 만에 시장 가치가 1천만 달러까지 치솟았습니다. 그러나 이후 계속 하락하기 시작하여 현재 시장 가치는 다시 1000만 달러로 떨어졌습니다. 약 100,000달러.
이 사건은 유로리틴A(URO)와 리팜피신(RIF)의 시장 성과에도 영향을 미친 것으로 보이며 둘 다 24시간 만에 30% 이상 하락했습니다. 무슨 일이 일어나고 있는 걸까요?
Pump.science 지갑 키 쌍 유출
사건의 원인은 펌프사이언스의 지갑 키페어 유출이었다.
Pump.science 관계자에 따르면 GitHub 저장소의 감독으로 인해 지갑 주소 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc가 공격을 받았고 공격자는 웹사이트의 소스 코드에서 키 쌍을 발견했습니다. 이 키 쌍은 처음부터 Pump.science의 GitHub에서 테스트 목적으로 사용되었으며, 개발팀은 그 중요성을 인식하지 못했습니다.
어젯밤 Pump.fun에 등장한 사기성 URO 토큰 페이지에서 볼 수 있듯이, 이 가짜 토큰이 배포된 지갑 주소는 정확히 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc입니다. Pump.fun 플랫폼은 이 주소가 두 개의 공식 토큰인 유로리틴 A(URO)와 리팜피신(RIF)을 오프체인에 배포했음을 보여주며, 현재 시장 가치는 각각 약 8,700만 달러와 3,700만 달러입니다.
이번에는 키 쌍이 유출된 T5j2UBT 로 시작하는 주소에 의해 체인에서 사기성 URO 토큰이 발행되었습니다. 이것이 Pump.fun에서 공식 URO 및 RIF 토큰 배포자가 새로운 코인을 출시한 것으로 보이는 이유입니다.
Pump.science는 지갑이 Pump.fun에서 URO 및 RIF로 표시된 오프체인 토큰의 생성자라고 명시했습니다. 공격자는 이 지갑을 사용하여 URO 및 RIF 외에도 이 지갑으로 생성된 모든 토큰을 사용할 수 있습니다. 지갑에서 발행한 것은 사기로 간주되어야 합니다.
펌프사이언스 관계자는 이를 오해하고 사기성 URO 토큰을 탈취한 사용자들에 대해 어떠한 시정이나 보상 조치도 취하지 않았으며, 이는 커뮤니티에서 광범위한 우려와 열띤 토론을 불러일으켰다는 점에 주목할 필요가 있습니다.
Pump.fun 오프체인 생성 기능으로 인해 블록체인 브라우저 및 데이터 도구에 혼란이 발생함
또한 커뮤니티에 혼란을 야기하는 것은 Pump.fun과 블록체인 탐색기 및 데이터 도구에 토큰 생성자가 표시되는 것입니다.
Pump.science 공식 URO 및 RIF 토큰은 Pump.fun을 통해 오프체인에서 생성되는 반면, 사기 URO는 Pump.fun을 통해 온체인에서 생성됩니다. 그러나 블록체인 브라우저 solscan은 Urolithin A(URO) 및 Rifampicin(RIF)의 배포자 주소가 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ임을 보여줍니다.
다음으로, 먼저 펌프.펀(pump.fun)의 오프체인 화폐 발행 기능을 이해해 보겠습니다. Pump.fun 플랫폼에서는 오프체인 토큰 발행이 무료입니다. 토큰은 발행 직후 체인에 업로드되지 않으며 첫 번째 구매자가 나타날 때까지 체인에 기록되지 않습니다. 최초 구매자는 토큰 발행 비용을 지불해야 합니다. 따라서 오프체인에서 생성된 토큰의 경우 블록체인 탐색기 solscan 또는 GMGN과 같은 데이터 도구에 의해 첫 번째 구매자가 토큰 배포자로 오해되는 경우가 많습니다.
예를 들어 공식 URO 및 RIF 토큰이 오프체인에서 생성된 후 첫 번째 구매자의 지갑 주소인 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ가 solscan 또는 GMGN에 의해 토큰 배포자로 잘못 표시되었습니다.
여기서 저자는 투자자들에게 Meme 토큰에 투자할 때, 사기의 함정에 빠지지 않도록 Pump.fun 체인과 오프체인에서 생성된 토큰을 구별하고 검증하는 것에 주의할 것을 상기시킵니다. 또한, T 5 j 2 UBTvLY로 시작하는 지갑에서 발행된 잠재적인 토큰이 Pump.science에 의해 유출되었는지 주의하세요. 동시에 플랫폼 당사자와 토큰 배포자가 이러한 사기가 다시 발생하지 않도록 보안 조치를 강화할 수 있기를 바랍니다.
