原文標題:《pump.science 錢包私鑰洩漏:一場未完的風波》
原文作者:Karen,Foresight News
11 月25 日晚,在pump.fun 上被標記為RIF 和URO 創建者的地址發行Urolithin B(URO)代幣,這讓許多社群成員誤以為這是 pump.science 官方發行的代幣。 Urolithin B(URO)迅速「畢業」,並在流動性池加入後的兩分鐘內,其市值一度飆升至 1000 萬美元,然而之後便開始持續下跌,目前市值已經回落至約 10 萬美元。
這一事件似乎也對Urolithin A(URO)和Rifampicin(RIF)的市場表現產生了影響,兩者在24 小時內均下跌超過30 %。那麼,這究竟是怎麼一回事?
事件的起因是pump.science的錢包密鑰對洩漏。
根據pump.science 官方透露,由於其在GitHub 庫中的一個疏忽,錢包地址T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 被攻擊,攻擊者在網站的源代碼中找到密鑰對。該密鑰對從一開始在 pump.science 的 GitHub 中用於測試目的,開發團隊並未意識到其重要性。
從昨晚 pump.fun 出現的詐騙 URO 代幣頁面可以看到,部署這個假代幣的錢包地址正是 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc。 pump.fun 平台顯示,這個地址曾在鏈下部署了 Urolithin A(URO)和 Rifampicin(RIF)這兩個官方代幣,目前市值分別約為 8700 萬美元和 3700 萬美元。
而此次的詐騙 URO 代幣是由洩露金鑰對的 T5j2UBT 開頭地址在鏈上發行的。這正是為什麼在 pump.fun 上會顯示是官方 URO 和 RIF 代幣的部署者發布了新幣的原因。
pump.science 表示,該錢包是在pump.fun 上標示為URO 和RIF的鏈下代幣創建者,攻擊者可能會利用該錢包發行更多代幣,除了URO 和RIF 之外,任何由這個錢包發行的其他代幣都應被視為詐騙。
值得注意的是,pump.science 官方並沒有對那些誤信並接盤了詐騙URO 代幣的用戶採取任何補救或補償措施,這在社區中引起了廣泛的關注和熱議。
引發社群疑慮的還有pump.fun 和區塊鏈瀏覽器以及數據工具中的代幣創建者顯示。
pump.science 官方URO 和RIF 代幣是透過pump.fun 在鏈下創建的,而詐騙URO 是透過pump.fun 在鏈上創建的。然而,在區塊鏈瀏覽器 solscan 上卻顯示,Urolithin A(URO)和 Rifampicin(RIF)的部署者位址為:BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ。
接下來,讓我們先來了解下pump.fun 的鏈下發幣功能。在 pump.fun 平台上,鏈下發幣是免費的,代幣發行後不會立即上鍊,直到有第一個購買者出現時才會被記錄在鏈上。而第一個購買者需要支付代幣的發行成本。所以,對於鏈下創建的代幣,第一個購買者通常會被區塊鏈瀏覽器 solscan 或 GMGN 等數據工具誤認為是代幣的部署者。
舉例來說,官方URO 和RIF 代幣在鏈下創建後,第一個購買者的錢包地址BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ 就被solscan 或GMGN 錯誤地標記為代幣的部署者。
在此,筆者提醒投資者,在進行Meme 代幣投資時,注意區分在pump.fun 鏈上和鏈下創建的代幣並加以核實,以防掉入詐騙陷阱。此外,還需對 pump.science 洩露的以 T5j2UBTvLY 開頭的錢包發行的任何潛在代幣保持警惕。同時,我們也希望平台方和代幣部署者能夠增強安全措施,防止此類詐騙行為的再次發生。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia