작성: Karen, 포어사이트뉴스(Foresight News)
11월 25일 밤, pump.fun에서 RIF와 URO 생성자로 태그된 주소에서 Urolithin B(URO) 토큰이 발행되었는데, 이로 인해 많은 커뮤니티 회원들이 이것이 pump.science 공식 발행 토큰으로 오해했습니다. Urolithin B(URO)는 빠르게 '졸업'했고, 유동성 풀에 참여한 후 2분 만에 시총이 1,000만 달러까지 급등했지만, 이후 지속적으로 하락하여 현재 시총은 약 10만 달러 수준입니다.
이 사건은 Urolithin A(URO)와 Rifampicin(RIF)의 시장 성과에도 영향을 미친 것 같습니다. 두 토큰 모두 24시간 내에 30% 이상 하락했습니다. 그렇다면 이것은 어떤 일일까요?
pump.science 지갑 키 쌍 유출
이 사건의 원인은 pump.science의 지갑 키 쌍 유출입니다.
pump.science 측에 따르면, GitHub 저장소의 한 실수로 인해 지갑 주소 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc가 공격당했고, 공격자가 웹사이트 소스 코드에서 키 쌍을 찾아냈습니다. 이 키 쌍은 처음부터 pump.science의 GitHub에서 테스트 목적으로 사용되었지만, 개발팀은 그 중요성을 인식하지 못했습니다.
昨晚 pump.fun에 나타난 사기 URO 토큰 페이지를 보면, 이 가짜 토큰을 배포한 지갑 주소가 바로 T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc입니다. pump.fun 플랫폼에 따르면, 이 주소는 이전에 오프체인에 Urolithin A(URO)와 Rifampicin(RIF) 두 개의 공식 토큰을 배포했으며, 현재 시총은 각각 약 8,700만 달러와 3,700만 달러입니다.
이번 사기 URO 토큰은 유출된 키 쌍의 T5j2UBT로 시작하는 주소에서 온체인으로 발행된 것입니다. 이것이 pump.fun에 URO와 RIF 토큰의 배포자가 새로운 토큰을 발행한 것으로 보이는 이유입니다.
pump.science는 이 지갑이 pump.fun에서 URO와 RIF의 오프체인 토큰 생성자로 태그되었다고 밝혔으며, 공격자가 이 지갑을 이용해 더 많은 토큰을 발행할 수 있다고 경고했습니다. URO와 RIF 외에 이 지갑에서 발행된 다른 모든 토큰은 사기로 간주되어야 합니다.
주목할 점은 pump.science 측이 사기 URO 토큰을 구매한 사용자들에 대한 구제 조치나 보상을 취하지 않았다는 것입니다. 이는 커뮤니티에서 광범위한 관심과 논의를 불러일으켰습니다.
pump.fun의 오프체인 생성 기능으로 인한 블록체인 탐색기와 데이터 도구의 혼란
커뮤니티의 의혹을 불러일으킨 또 다른 부분은 pump.fun과 블록체인 탐색기 및 데이터 도구의 토큰 생성자 표시입니다.
pump.science의 공식 URO와 RIF 토큰은 pump.fun에서 오프체인으로 생성되었지만, 사기 URO는 pump.fun에서 온체인으로 생성되었습니다. 그러나 솔스캔(solscan) 블록체인 탐색기에는 Urolithin A(URO)와 Rifampicin(RIF)의 배포자 주소가 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ로 표시되고 있습니다.
이제 pump.fun의 오프체인 토큰 발행 기능에 대해 알아보겠습니다. pump.fun 플랫폼에서 오프체인 토큰 발행은 무료이며, 토큰이 발행된 후에는 즉시 온체인에 기록되지 않고, 첫 구매자가 나타날 때까지 대기합니다. 첫 구매자는 토큰 발행 비용을 지불해야 합니다. 따라서 오프체인에서 생성된 토큰의 경우, 첫 구매자의 지갑 주소가 솔스캔(solscan) 또는 GMGN 등의 데이터 도구에 잘못 토큰 배포자로 표시되는 경우가 있습니다.
예를 들어, 공식 URO와 RIF 토큰이 오프체인에서 생성된 후, 첫 구매자의 지갑 주소 BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ가 솔스캔(solscan) 또는 GMGN에 잘못 토큰 배포자로 표시되었습니다.
여기서 필자는 투자자들에게 pump.fun의 온체인과 오프체인에서 생성된 토큰을 구분하고 확인하여 사기 함정에 빠지지 않도록 주의를 당부드립니다. 또한 T5j2UBTvLY로 시작하는 지갑에서 발행된 모든 잠재적 토큰에 대해 경계해야 합니다. 동시에 플랫폼과 토큰 배포자들이 이러한 사기 행위의 재발을 방지하기 위해 보안 조치를 강화할 것을 희망합니다.
