Private Key-Leckage bei pump.science, gefälschte Münzen wurden auf den Markt gebracht und die Marktkapitalisierung stieg zeitweise auf Millionen von Dollar.

Ursprünglicher Titel: “pump.science WalletPrivate Key Leak: Ein unvollendeter Sturm”

Original author: Karen, Foresight News

Am Abend des 25. November wurde auf pump.fun ein Token namens Urolithin B (URO) markiert, das als Schöpfer der AdresseAusgabe RIF und URO gilt. Dies führte dazu, dass viele Community-Mitglieder fälschlicherweise annahmen, dass dies das offizielle Ausgabe-Token von pump.science sei. Urolithin B (URO) stieg schnell an und erreichte innerhalb von zwei Minuten nach dem Beitritt zum Liquiditätspool eine Marktkapitalisierung von bis zu 10 Millionen US-Dollar. Danach begann der Wert jedoch kontinuierlich zu fallen und liegt derzeit bei etwa 100.000 US-Dollar.

Dieses Ereignis scheint auch Auswirkungen auf die Marktleistung von Urolithin A (URO) und Rifampicin (RIF) gehabt zu haben, die beide innerhalb von 24 Stunden um mehr als 30% gefallen sind. Aber was ist eigentlich passiert?

pump.science 钱包密钥对遭泄漏

Der Vorfall wurde durch die Offenlegung des Wallet-Schlüsselpaars von pump.science verursacht.

Laut pump.science offiziellen Angaben wurde die WalletAdresse T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc aufgrund eines Versehens in ihrem GitHub-Repository angegriffen. Der Angreifer fand den Geheimer Schlüssel im Quellcode der Website. Das Geheimer Schlüssel-Paar wurde von Anfang an zu Testzwecken im GitHub von pump.science verwendet, und das Entwicklungsteam war sich seiner Bedeutung nicht bewusst.

Aus der betrügerischen URO Token-Seite auf pump.fun, die gestern Abend aufgetaucht ist, geht hervor, dass die Wallet-Adresse, die dieses gefälschte Token bereitstellt, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ist. Laut pump.fun hat diese Adresse die off-chain-Bereitstellung von Urolithin A (URO) und Rifampicin (RIF) durchgeführt, deren Marktkapitalisierung derzeit etwa 87 Millionen US-Dollar bzw. 37 Millionen US-Dollar beträgt.

Der betrügerische URO-Token wurde diesmal mit dem geleakten geheimen Schlüssel T5j2UBT an der Adresse on-chainAusgabe erstellt. Das ist der Grund, warum auf pump.fun angezeigt wird, dass der offizielle URO- und RIF-Token-Emittent eine neue Münze herausgebracht hat.

pump.science gibt an, dass diese Wallet als Schöpfer von URO und RIF off-chain Tokens auf pump.fun markiert ist. Ein Angreifer könnte diese Wallet nutzen, um mehr Tokens auszugeben. Alle anderen Tokens, die von dieser Wallet ausgegeben werden, sollten neben URO und RIF als betrügerisch betrachtet werden.

Es ist zu beachten, dass die offizielle Website von pump.science keine Maßnahmen zur Korrektur oder Entschädigung für diejenigen Nutzer ergriffen hat, die auf Betrügereien hereingefallen sind und URO-Token gekauft haben, was zu weit verbreiteten Diskussionen in der Community geführt hat.

Die Funktion zur Erstellung von Off-Chain in pump.fun führt zu einer inkonsistenten Anzeige von Blockchain-Browsern und Datenwerkzeugen

Auch pump.fun, der Blockchain-Browser und die Datenwerkzeuge haben in der Community Fragen aufgeworfen, insbesondere die Anzeige des Tokenerstellers.

pump.science Offizielle URO und RIF Token wurden über pump.fun off-chain erstellt, während der betrügerische URO über pump.fun on-chain erstellt wurde. Allerdings zeigt der Blockchain-Browser solscan, dass der Adresse des Urolithin A (URO) und Rifampicin (RIF) Deployers: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.

Als nächstes wollen wir uns zunächst mit der Off-Chain-Münzausgabe-Funktion von pump.fun vertraut machen. Auf der pump.fun-Plattform ist die Off-Chain-Münzausgabe kostenlos und wird erst nach der Token-Ausgabe bei der ersten Käuferin on-chain erfasst. Die erste Käuferin muss die Kosten für die Ausgabe des Tokens tragen. Daher wird die erste Käuferin von off-chain erstellten Tokens in der Regel von Blockchain-Browsern wie solscan oder GMGN fälschlicherweise als Bereitstellerin des Tokens angesehen.

Wenn zum Beispiel off-chain die offiziellen URO und RIF Token erstellt werden, wird die Wallet-Adresse des ersten Käufers BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ fälschlicherweise als Bereitsteller des Tokens von solscan oder GMGN markiert.

Hierbei möchte ich die Anleger darauf hinweisen, bei Meme Token-Investitionen zwischen on-chain und off-chain erstellten Token auf pump.fun zu unterscheiden und zu überprüfen, um nicht in Betrugsfallen zu geraten. Darüber hinaus sollten Sie auch bei potenziellen Token, die mit T 5 j 2 UBTvLY beginnen und von pump.science geleakt wurden, wachsam sein. Gleichzeitig hoffen wir, dass Plattformbetreiber und Token-Betreiber ihre Sicherheitsmaßnahmen verstärken, um solche betrügerischen Handlungen zu verhindern.

Original Link