Pump.science Private Key外洩「發假Coin收割Privatanleger」，崩盤事件內幕始末

Kürzlich ereignete sich ein großer Sicherheitsvorfall auf der Plattform pump.science, der zum Leak ihres WalletPrivate Keys führte, was wiederum einen Sturm im Zusammenhang mit gefälschten CoinAusgabe auslöste. Dieser Artikel befasst sich mit den Hintergründen, Auswirkungen und Implikationen für die Community. (Synopsis: Der DeSci Dezentralisierung Science Track ist heiß, aber braucht er wirklich Meme Coin? (Hintergrund hinzugefügt: CZ macht ein seltenes Statement: nicht gegen die Entwicklung von Meme Coin, aber der aktuelle Trend ist etwas seltsam: Am Abend des 25. November führte der AdresseAusgabe Urolithin B (URO) Token, der auf pump.fun als RIF- und URO-Ersteller gekennzeichnet war, dazu, dass viele Community-Mitglieder fälschlicherweise glaubten, dass es sich um den offiziellen Ausgabe-Token von pump.science handelt. Urolithin B (URO) hat schnell “graduiert” und innerhalb von zwei Minuten nach dem Beitritt zum Liquiditätspool stieg seine Marktkapitalisierung auf 10 Millionen US-Dollar, ist aber seitdem weiter gesunken, und die Marktkapitalisierung ist jetzt auf etwa 100.000 US-Dollar zurückgefallen. Das Ereignis scheint sich auch auf die Marktentwicklung von Urolithin A (URO) und Rifampicin (RIF) ausgewirkt zu haben, die beide innerhalb von 24 Stunden um mehr als 30% fielen. Also, was ist hier los? Durchgesickertes pump.science Wallet-Schlüsselpaar Die Ursache des Vorfalls war ein Leck des Wallet-Schlüsselpaars von pump.science. Laut pump.science wurde aufgrund eines Versehens im GitHub-Repository die WalletAdresse T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc angegriffen und der Angreifer fand das Schlüsselpaar im Quellcode der Website. Das Schlüsselpaar wurde ursprünglich zu Testzwecken im GitHub von pump.science verwendet, und das Entwicklungsteam war sich seiner Bedeutung nicht bewusst. Aus der betrügerischen URO-Token-Seite, die gestern Abend auf pump.fun erschien, geht hervor, dass die WalletAdresse, die diesen gefälschten Token bereitstellt, niemand anderes als T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ist. Die pump.fun Plattform zeigt, dass diese Adresse zwei offizielle Token, Urolithin A (URO) und Rifampicin (RIF), in Off-Chain eingesetzt hat und derzeit die Marktkapitalisierung bei etwa 87 Mio. $ bzw. 37 Mio. $ liegt. Der betrügerische URO Token wurde durch das durchgesickerte Schlüsselpaar von T5j2UBT verursacht, das mit Adresse in der On-Chain-Ausgabe beginnt. Genau aus diesem Grund wird auf dem pump.fun angezeigt, dass es sich um den Deployer des offiziellen URO- und RIF-Tokens handelt, der den neuen Coin freigegeben hat. Pump.science sagte, dass die Wallet der Off-ChainToken-Ersteller ist, der auf der pump.fun als URO und RIF gekennzeichnet ist, und Angreifer können die WalletAusgabe für weitere Token ausnutzen, mit Ausnahme von URO und RIF, alle anderen Token, die von dieser WalletAusgabe erstellt wurden, sollten als betrügerisch angesehen werden. Es ist erwähnenswert, dass die Beamten von pump.science keine Abhilfe- oder Entschädigungsmaßnahmen gegen diejenigen Benutzer ergriffen haben, die URO Token misstrauten und täuschten, was zu weit verbreiteten Folgen und hitzigen Diskussionen in der Community führte. pump.fun Off-Chain-Erstellungsfunktion sorgt für Verwirrung bei der Anzeige des Blockchain-Browsers und der Datentools, und die Community ist auch misstrauisch gegenüber den pump.fun- und Blockchain-Browsern und der Anzeige des Token-Erstellers im Datentool. pump.science Offizielle URO- und RIF-Token werden auf der Off-Chain über pump.fun erstellt, während betrügerische URO auf der On-Chain über pump.fun erstellt werden. Der Solscan des Blockchain-Browsers zeigt jedoch, dass die Deployer-Adressen von Urolithin A (URO) und Rifampicin (RIF) sind: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ. Lassen Sie uns zunächst die Off-Chain-Coin-Funktion von pump.fun verstehen. Auf der pump.fun Plattform sind Off-Chain-Coins kostenlos, und die TokenAusgabe ist nicht sofort auf der Kette, bis der erste Käufer auftaucht. Der Erstkäufer muss die Ausgabekosten des Tokens bezahlen. Daher wird bei Token, die von Off-Chain erstellt werden, der erste Käufer von Datentools wie dem Blockchain-Browser solscan oder GMGN in der Regel mit dem Deployer des Tokens verwechselt. Nachdem beispielsweise die offiziellen URO- und RIF-Token auf der Off-Chain etabliert wurden, wurde die WalletAdresse BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ des ersten Käufers von solscan oder GMGN fälschlicherweise als Token-Deployer markiert. Hier erinnert der Autor die Anleger daran, dass sie bei der Investition in Meme-Token darauf achten sollten, zwischen in pump.fun On-Chain und Off-Chain etablierten Token zu unterscheiden und diese zu überprüfen, um nicht in die Falle des Betrugs zu tappen. Seien Sie auch vorsichtig bei potenziellen Token von WalletAusgabe, die mit T5j2UBTvLY begannen, die von pump.science durchgesickert sind. Gleichzeitig hoffen wir auch, dass Plattformparteien und Token-Anbieter die Sicherheitsmaßnahmen verstärken können, um die Wiederholung solcher betrügerischen Verhaltensweisen zu verhindern. Ähnliche Artikel Was halten VCs vom aktuellen Meme-Coin-Wahnsinn? Wie lange kann Meme in diesem Zyklus bestehen Bitrace veröffentlicht Web3 Anti-Fraud Vollständiges Handbuch: 6 extreme Betrügereien lauern On-Chain Vorsicht! Internetnutzer nutzten ChatGPT, um Kryptowährungsspekulationsroboter zu entwickeln “vergrabene Hintertür”, Privater Schlüssel durchgesickert Brieftasche wurde sofort geleert “Pump.science Privatschlüssel durchgesickert “gefälschte Münzgewinnung Privatanleger”, die Insider-Geschichte des Absturzvorfalls Dieser Artikel wurde zuerst in BlockTempo veröffentlicht Dynamischer Trend - die einflussreichsten Blockchain-Nachrichtenmedien”.