原文标题:《pump.science กระเป๋ารหัสส่วนตัว泄露:一场未完的风波》
ผู้เขียนต้นฉบับ: Karen, Foresight News
ในวันที่ 25 พฤศจิกายน ที่อยู่ที่ถูกทำเครื่องหมายบน pump.fun ว่าเป็นผู้สร้าง RIF และ URO ได้ทำการออกโทเค็น Urolithin B (URO) ซึ่งทำให้สมาชิกชุมชนหลายคนคิดว่านี่เป็นโทเค็นอย่างเป็นทางการจาก pump.science Urolithin B (URO) ได้รับการ “สำเร็จ” อย่างรวดเร็ว และในเวลาสองนาทีหลังจากเข้าร่วมสระเงินมูลค่าตามราคาตลาดของมันเพิ่มขึ้นไปสู่ระดับ 10 ล้านดอลลาร์ อย่างไรก็ตามหลังจากนั้นเริ่มลดลงต่อเนื่อง ณ ปัจจุบันมูลค่าตามราคาตลาดลดลงมาอยู่ที่ประมาณ 10,000 ดอลลาร์
เหตุการณ์นี้ดูเหมือนจะมีผลกระทบต่อประสิทธิภาพของตลาดของ Urolithin A (URO) และ Rifampicin (RIF) ซึ่งทั้งคู่ลดลงมากกว่า 30% ใน 24 ชั่วโมง ดังนั้นสิ่งที่เกิดขึ้นที่นี่?
pump.science คีย์สตูลของกระเป๋าเงินถูกรั่วไหล
เหตุการณ์เกิดจากคีย์ลับของกระเป๋าเงิน pump.science ถูกหลุด
ตามที่ pump.science เปิดเผยว่าเนื่องจากความประมาทที่มีในคลังของ GitHub ของตน ที่อยู่ T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ถูกโจมตี ผู้โจมตีได้พบกุญแจลับในรหัสคำสั่งของเว็บไซต์ กุญแจลับที่เริ่มต้นจาก GitHub ของ pump.science ใช้เพื่อการทดสอบ ทีมพัฒนาไม่เข้าใจถึงความสำคัญของมัน
จากหน้าโทเค็นของ URO ที่เป็นการโกงที่ปรากฏบน pump.fun เมื่อคืนวันนี้ สามารถเห็นได้ว่า กระเป๋าที่ใช้ในการปลอมโทเค็นนี้คือ T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc ตามที่ pump.fun ระบุ ที่อยู่นี้เคยใช้ในการโดยออกโทเค็น Urolithin A (URO) และ Rifampicin (RIF) ซึ่งมีมูลค่าตามราคาตลาดประมาณ 87 ล้านดอลลาร์สหรัฐและ 37 ล้านดอลลาร์สหรัฐตามลำดับ
และการโกง URO โทเค็นครั้งนี้เกิดจากการรั่วไหลกุญแจลับ T5j2UBT ที่เริ่มต้นที่อยู่on-chainการออก นั่นคือเหตุผลที่ทำให้มีการแสดงผลบน pump.fun ว่าเป็นผู้เผยแพร่เหรียญใหม่ของ URO และ RIF ที่เป็นทางการ
pump.science ได้ระบุว่า กระเป๋านี้เป็นผู้สร้าง off-chain โทเค็นที่ถูกทำเครื่องหมายใน pump.fun ว่าเป็น URO และ RIF โจมตีเสริมความเป็นไปได้ที่ผู้โจมตีจะใช้กระเป๋านี้ในการออกโทเค็นเพิ่มเติมโดยที่ไม่ให้เจ้าของโทเค็นทราบ นอกจาก URO และ RIF แล้ว โทเค็นอื่น ๆ ที่ออกโดยกระเป๋านี้จะถูกตัดสินว่าเป็นการฉ้อโกง
ควรระวังว่า pump.science ไม่ได้ดำเนินการเพิ่มเติมหรือจ่ายค่าเสียหายใดๆ ให้กับผู้ใช้ที่เชื่อผิดและซื้อโทเค็น URO อย่างโง่เขลา ทำให้เกิดความสนใจและความหลงใหลในชุมชน
pump.fun สร้างฟังก์ชัน off-chain เพื่อแสดงผลบนเบราว์เซอร์บล็อกเชนและเครื่องมือข้อมูลที่เขย่างวด
นอกจากนี้ยังทําให้เกิดความสับสนในชุมชนคือนักสํารวจ pump.fun และ blockchain รวมถึงผู้สร้างโทเค็นที่แสดงในเครื่องมือข้อมูล
pump.science สำนักงาน URO และ RIF โทเค็นสร้างขึ้นโดย pump.fun ในสถานะ off-chain ในขณะที่ URO ที่เป็นการโกงถูกสร้างขึ้นโดย pump.fun ในสถานะ on-chain อย่างไรก็ตาม บนเบราว์เซอร์บล็อกเชน solscan แสดงว่าผู้ใช้งาน Urolithin A (URO) และ Rifampicin (RIF) อยู่ที่: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ
ต่อไปเรามาทำความเข้าใจกับฟังก์ชั่นการออกเหรียญ off-chain ของ pump.fun กันก่อนเลย บนแพลตฟอร์ม pump.fun การเปิดตัวเหรียญ off-chain จะเป็นการเปิดตัวโทเค็นฟรี โทเค็นการออกจะไม่ถูกบันทึกบน on-chain ทันทีหลังจากโทเค็นถูกออกมา จนกว่าจะมีผู้ซื้อคนแรกๆ ปรากฏขึ้น แล้วถึงจะถูกบันทึกบน on-chain และผู้ซื้อคนแรกๆ จำเป็นต้องชำระต้นทุนในการออกโทเค็น ดังนั้นสำหรับโทเค็นที่ถูกสร้างขึ้น off-chain ผู้ซื้อคนแรกๆ จะถูกพบว่าเป็นผู้ติดตั้งโทเค็นโดยเครื่องมือตรวจสอบบล็อกเชนเช่น solscan หรือ GMGN อย่างชัดเจน
เช่นเคย หลังจากสร้าง RIF โทเค็น off-chain อย่างเป็นทางการ ที่อยู่กระเป๋าของผู้ซื้อคนแรก BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ ก็ถูกเครื่องหมายลงเครื่องหมายผิดโดย solscan หรือ GMGN ว่าเป็นผู้ติดตั้งโทเค็น
ที่นี่ผมอยากเตือนนักลงทุนให้ระวังในการลงทุน Meme โทเค็น โดยต้องเฝ้าระวังการแยกแยะโทเค็นที่ถูกสร้างขึ้นใน on-chain และ off-chain บน pump.fun และตรวจสอบความถูกต้องอย่างละเอียดเพื่อป้องกันการหลงเข้าสู่กลุ่มของการโกง นอกจากนี้ ควรระมัดระวังโทเค็นที่เป็นไปได้จากกระเป๋าการออกที่เริ่มต้นด้วย T5j2UBTvLY ที่ระบุใน pump.science พร้อมทั้งจำไว้ว่า ผู้ดูแลแพลตฟอร์มและผู้ใช้งานโทเค็นจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่ดีเพื่อป้องกันการโกงเช่นนี้ไม่เกิดขึ้นอีกต่อไป
ลิงก์ไปยังบทความต้นฉบับ
