pump.science私钥泄露,假币上线市值一度飙升至千万美元
原文标题:《pump.science 钱包私钥泄露:一场未完的风波》
原文作者:Karen,Foresight News
11 月 25 日晚,在 pump.fun 上被标记为 RIF 和 URO 创建者的地址发行 Urolithin B(URO)代币,这让许多社区成员误以为这是 pump.science 官方发行的代币。Urolithin B(URO)迅速「毕业」,并在流动性池加入后的两分钟内,其市值一度飙升至 1000 万美元,然而之后便开始持续下跌,目前市值已经回落至约 10 万美元。
这一事件似乎也对 Urolithin A(URO)和 Rifampicin(RIF)的市场表现产生了影响,两者在 24 小时内均下跌超过 30% 。那么,这究竟是怎么一回事?
pump.science 钱包密钥对遭泄漏
事件的起因是 pump.science 的钱包密钥对泄露。
据 pump.science 官方透露,由于其在 GitHub 库中的一个疏忽,钱包地址 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc 被攻击,攻击者在网站的源代码中找到密钥对。该密钥对从一开始在 pump.science 的 GitHub 中用于测试目的,开发团队并未意识到其重要性。
从昨晚 pump.fun 上出现的诈骗 URO 代币页面可以看到,部署这个假代币的钱包地址正是 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc。pump.fun 平台显示,这个地址曾在链下部署了 Urolithin A(URO)和 Rifampicin(RIF)这两个官方代币,目前市值分别约为 8700 万美元和 3700 万美元。
而此次的诈骗 URO 代币是由泄露密钥对的 T5j2UBT 开头地址在链上发行的。这正是为什么在 pump.fun 上会显示是官方 URO 和 RIF 代币的部署者发布了新币的原因。
pump.science 表示,该钱包是在 pump.fun 上被标记为 URO 和 RIF 的链下代币创建者,攻击者可能会利用该钱包发行更多代币,除了 URO 和 RIF 之外,任何由这个钱包发行的其他代币都应被视为诈骗。
值得注意的是,pump.science 官方并没有对那些误信并接盘了诈骗 URO 代币的用户采取任何补救或补偿措施,这在社区中引起了广泛的关注和热议。