Khóa riêng của Pump.science đã bị rò rỉ và giá trị thị trường của tiền giả đã tăng vọt lên hàng chục triệu đô la.
Tiêu đề gốc: "Khóa riêng của ví Pump.science bị rò rỉ: cơn bão chưa kết thúc"
Tác giả gốc: Karen, Tin tức tầm nhìn xa
Vào tối ngày 25 tháng 11, mã thông báo Urolithin B (URO) đã được phát hành tại các địa chỉ được đánh dấu là người tạo ra RIF và URO trên Pump.fun, khiến nhiều thành viên trong cộng đồng lầm tưởng rằng đây là mã thông báo được phát hành chính thức bởi Pump.science. Urolithin B (URO) "tốt nghiệp" nhanh chóng và trong vòng hai phút sau khi được thêm vào nhóm thanh khoản, giá trị thị trường của nó đã tăng vọt lên 10 triệu USD. Tuy nhiên, sau đó nó bắt đầu tiếp tục giảm và giá trị thị trường hiện tại của nó đã giảm trở lại. khoảng 100.000 USD.
Vụ việc dường như cũng đã tác động đến hiệu suất thị trường của Urolithin A (URO) và Rifampicin (RIF), cả hai đều giảm hơn 30% trong 24 giờ. Vì vậy, những gì đang xảy ra?
Cặp khóa ví Pump.science bị rò rỉ
Nguyên nhân của vụ việc là do cặp khóa ví của Pump.science bị rò rỉ.
Theo các quan chức của Pump.science, do sự giám sát trong kho lưu trữ GitHub của nó, địa chỉ ví T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc đã bị tấn công và kẻ tấn công đã tìm thấy cặp khóa trong mã nguồn của trang web. Cặp khóa này ngay từ đầu đã được sử dụng cho mục đích thử nghiệm trong GitHub của Pump.science và nhóm phát triển đã không nhận thức được tầm quan trọng của nó.
Như có thể thấy từ trang token URO lừa đảo xuất hiện trên Pump.fun tối qua, địa chỉ ví nơi token giả mạo này được triển khai chính xác là T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Nền tảng Pump.fun cho thấy địa chỉ này đã triển khai hai token chính thức là Urolithin A (URO) và Rifampicin (RIF) ngoài chuỗi, với giá trị thị trường hiện tại lần lượt là khoảng 87 triệu USD và 37 triệu USD.
Lần này mã thông báo URO lừa đảo được phát hành trên chuỗi theo địa chỉ bắt đầu bằng T5j2UBT đã làm rò rỉ cặp khóa. Đây là lý do tại sao trên Pump.fun có vẻ như các đồng tiền mới đã được phát hành bởi những người triển khai mã thông báo URO và RIF chính thức.
Pump.science tuyên bố rằng ví này là người tạo ra các mã thông báo ngoài chuỗi được đánh dấu là URO và RIF trên Pump.fun. Những kẻ tấn công có thể sử dụng ví này để phát hành thêm mã thông báo. Ngoài URO và RIF, bất kỳ mã thông báo nào được tạo bởi bất kỳ mã thông báo nào khác. do ví phát hành nên được coi là lừa đảo.
Điều đáng chú ý là các quan chức của Pump.science đã không thực hiện bất kỳ biện pháp khắc phục hoặc đền bù nào đối với những người dùng đã tin tưởng và chiếm đoạt các token URO lừa đảo, điều này đã làm dấy lên mối lo ngại rộng rãi và thảo luận sôi nổi trong cộng đồng.
Chức năng tạo off-chain của Pump.fun gây nhầm lẫn trong trình duyệt blockchain và công cụ dữ liệu
Cũng gây nhầm lẫn trong cộng đồng là việc hiển thị những người tạo mã thông báo trong các công cụ dữ liệu và trình khám phá chuỗi khối và bơm.fun.
Mã thông báo URO và RIF chính thức của Pump.science được tạo ngoài chuỗi thông qua Pump.fun, trong khi URO lừa đảo được tạo trên chuỗi thông qua Pump.fun. Tuy nhiên, trình duyệt blockchain solscan cho thấy địa chỉ người triển khai của Urolithin A (URO) và Rifampicin (RIF) là: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Tiếp theo, trước tiên chúng ta hãy tìm hiểu chức năng phát hành tiền tệ ngoài chuỗi của Pump.fun. Trên nền tảng Pump.fun, việc phát hành mã thông báo ngoài chuỗi là miễn phí. Mã thông báo sẽ không được tải lên chuỗi ngay sau khi chúng được phát hành. Chúng sẽ không được ghi lại trên chuỗi cho đến khi người mua đầu tiên xuất hiện. Người mua đầu tiên cần phải trả chi phí phát hành mã thông báo. Do đó, đối với các token được tạo ngoài chuỗi, người mua đầu tiên thường bị nhầm lẫn là người triển khai token bởi các công cụ dữ liệu như blockchain explorer solscan hoặc GMGN.
Ví dụ: sau khi mã thông báo URO và RIF chính thức được tạo ngoài chuỗi, địa chỉ ví của người mua đầu tiên, BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ, đã bị solscan hoặc GMGN đánh dấu không chính xác là người triển khai mã thông báo.
Ở đây, tác giả nhắc nhở các nhà đầu tư khi đầu tư vào Meme token, hãy chú ý phân biệt giữa token được tạo trên chuỗi Pump.fun và off-chain và xác minh chúng để tránh rơi vào bẫy lừa đảo. Ngoài ra, hãy cảnh giác với bất kỳ mã thông báo tiềm năng nào do ví bắt đầu bằng T 5 j 2 UBTvLY bị rò rỉ bởi bơm.science. Đồng thời, chúng tôi cũng hy vọng rằng các bên nền tảng và nhà triển khai mã thông báo có thể tăng cường các biện pháp bảo mật để ngăn chặn hành vi gian lận như vậy xảy ra lần nữa.
