Tác giả: Karen, Foresight News
Vào tối ngày 25 tháng 11, một địa chỉ được đánh dấu là người tạo ra RIF và URO trên pump.fun đã phát hành token Urolithin B (URO), điều này khiến nhiều thành viên cộng đồng hiểu nhầm đây là token chính thức do pump.science phát hành. Urolithin B (URO) đã tăng giá "tốt" và đạt mức giá trị vốn hóa thị trường lên đến 10 triệu USD chỉ trong vòng hai phút sau khi được thêm vào pool thanh khoản, tuy nhiên sau đó nó đã liên tục giảm giá và hiện tại giá trị vốn hóa thị trường đã giảm xuống khoảng 100.000 USD.
Sự kiện này dường như cũng ảnh hưởng đến thị trường của Urolithin A (URO) và Rifampicin (RIF), cả hai đều giảm hơn 30% trong vòng 24 giờ. Vậy đây là chuyện gì?
Rò rỉ cặp khóa ví của pump.science
Nguyên nhân của sự việc là do cặp khóa ví của pump.science bị rò rỉ.
Theo thông báo chính thức từ pump.science, do một sơ suất trong kho lưu trữ GitHub, địa chỉ ví T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc đã bị tấn công, kẻ tấn công đã tìm thấy cặp khóa trong mã nguồn của trang web. Cặp khóa này ban đầu được sử dụng cho mục đích kiểm tra trong GitHub của pump.science, và đội ngũ phát triển không nhận thức được tầm quan trọng của nó.
Từ trang web lừa đảo URO token xuất hiện trên pump.fun vào tối qua, có thể thấy địa chỉ ví triển khai token giả này chính là T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Nền tảng pump.fun cho thấy địa chỉ này trước đây đã triển khai hai token chính thức là Urolithin A (URO) và Rifampicin (RIF) ngoài chuỗi, với giá trị vốn hóa thị trường lần lượt là khoảng 87 triệu USD và 37 triệu USD.
Token URO lừa đảo này được phát hành trên chuỗi bởi địa chỉ bắt đầu bằng T5j2UBT, chính là do cặp khóa bị rò rỉ. Đây là lý do tại sao trên pump.fun lại hiển thị người tạo ra token chính thức URO và RIF là người phát hành token mới.
pump.science cho biết, ví này được đánh dấu là người tạo ra token URO và RIF ngoài chuỗi trên pump.fun, kẻ tấn công có thể sử dụng ví này để phát hành thêm nhiều token khác, ngoài URO và RIF, bất kỳ token nào được phát hành từ ví này đều nên được coi là lừa đảo.
Đáng chú ý là pump.science chính thức không có bất kỳ biện pháp khắc phục hoặc bồi thường nào cho những người đã tin tưởng và mua token URO lừa đảo, điều này đã gây ra sự quan tâm và tranh luận rộng rãi trong cộng đồng.
Tính năng tạo token ngoài chuỗi của pump.fun khiến trình duyệt blockchain và công cụ dữ liệu hiển thị hỗn loạn
Điều khiến cộng đồng nghi ngờ là việc hiển thị người tạo ra token trên pump.fun và trên các trình duyệt blockchain cũng như công cụ dữ liệu.
Token chính thức URO và RIF của pump.science được tạo ra ngoài chuỗi trên pump.fun, trong khi token URO lừa đảo được tạo ra trên chuỗi trên pump.fun. Tuy nhiên, trên trình duyệt blockchain solscan lại hiển thị địa chỉ triển khai Urolithin A (URO) và Rifampicin (RIF) là: BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ.
Tiếp theo, hãy tìm hiểu về tính năng tạo token ngoài chuỗi của pump.fun. Trên nền tảng pump.fun, việc tạo token ngoài chuỗi là miễn phí, token được phát hành sẽ không được ghi nhận trên chuỗi ngay lập tức, mà chỉ khi có người mua đầu tiên thì mới được ghi nhận trên chuỗi. Và người mua đầu tiên cần phải trả phí phát hành token. Vì vậy, đối với các token được tạo ra ngoài chuỗi, người mua đầu tiên thường bị các công cụ dữ liệu như solscan hoặc GMGN nhầm là người triển khai token.
Ví dụ, sau khi token chính thức URO và RIF được tạo ra ngoài chuỗi, địa chỉ ví của người mua đầu tiên BLDRZQiqt4ESPz12L9mt4XTBjeEfjoBopGPDMA36KtuZ đã bị solscan hoặc GMGN sai lầm đánh dấu là người triển khai token.
Ở đây, tôi muốn nhắc nhở các nhà đầu tư rằng khi đầu tư vào các token meme, hãy chú ý phân biệt các token được tạo ra trên chuỗi và ngoài chuỗi trên pump.fun, và kiểm tra kỹ càng để tránh rơi vào bẫy lừa đảo. Ngoài ra, cần cảnh giác với bất kỳ token nào được phát hành từ ví bắt đầu bằng T5j2UBTvLY do pump.science bị rò rỉ. Đồng thời, chúng tôi cũng hy vọng các nền tảng và người triển khai token sẽ tăng cường các biện pháp bảo mật để ngăn chặn các hành vi lừa đảo như vậy xảy ra một lần nữa.
