Come riportato da @cat5749, il 31 dicembre 2021 è emersa una truffa per premiare i token $YEAR per le transazioni ETH in base al contenuto del loro portafoglio Metamask.
Gli investitori in una nuova criptovaluta chiamata $YEAR sono stati oggetto diuna truffa honeypot , come twittato da @cat5749 . Essenzialmente un creatore di token ha utilizzato un sito Web chiamato EtherWrapped collegato a un portafoglio Metamask. L'individuo o il gruppo di individui ha assegnato premi token $ YEAR agli utenti in base alle loro transazioni ETH durante l'anno precedente.
Tutto su Ethereum viene gestito tramite contratti intelligenti che vengono eseguiti sulla macchina virtuale di Ethereum. I contratti intelligenti possono essere visualizzati liberamente utilizzando Etherscan . Per creare un nuovo token, un'entità deve creare un nuovo contratto intelligente in un linguaggio applicativo decentralizzato chiamato Solidity e distribuirlo sulla macchina virtuale di Ethereum. Inizialmente, quando il contratto viene caricato, è un contratto "non verificato".
Nel caso di questa truffa, lo smart contract è stato verificato quando i membri della community di Ethereum hanno chiesto a gran voce la verifica. Per verifica, il contratto è diventato pubblico. Ciò significa che il codice del contratto intelligente era aperto al controllo.
Nascosto in bella vista
Un nuovo exploit consente alle entità maligne di creare contratti intelligenti apparentemente benigni, con trappole nascoste in bella vista. Questi sono impermeabili alle ispezioni del codice, poiché spesso non ci sono segni evidenti che il proprietario del contratto intelligente desideri intraprendere attività dannose. Nel caso del token $YEAR e del contratto intelligente, un utente di Twitter di nome @cat5749 e altri hanno esaminato quel contratto intelligente per apparenti trappole nel codice. Non sono riusciti a trovare nulla che potesse sembrare sospetto. Si sono imbattuti in una funzione chiamata "_burnMechanism" che avrebbe fallito se si fosse tentato di contattare il proprietario del contratto. Ciò non ha sollevato alcun campanello d'allarme, ma si sarebbe rivelato determinante nella diagnosi di come sia avvenuto l'attacco.
Revocare la proprietà per mandare in crash una nuova moneta
Il proprietario ha revocato la proprietà del contratto e ha reso il suo nuovo proprietario lo scambio decentralizzato, UniSwap V2. Ciò significava che solo gli acquisti potevano essere effettuati da UniSwap V2, ma nulla poteva essere venduto a UniSwap V2. Il proprietario del contratto intelligente diventerebbe quindi l'unico venditore, causando un aumento del prezzo del token $ YEAR. Poiché gli utenti hanno visto aumentare il prezzo, FOMO ha fatto venire voglia di acquistare.
Quando viene creato un nuovo token, il creatore deve sviluppare un modo per consentire agli utenti di acquistare e vendere il token. Questo a volte significa che il creatore posizionerà un token prezioso come ETH e il suo nuovo token in un pool di trading. Gli acquirenti del nuovo token dovranno fornire il token prezioso per ottenere il nuovo token. Quello che può succedere è che il creatore possa estrarre il suo prezioso token originale più il nuovo token. A causa del modo in cui funzionano i market maker automatizzati, questo rimuoverà più token prezioso rispetto al token senza valore.
Il creatore ha quindi prelevato liquidità da UniSwap V2, inclusi oltre 30 ETH, e ha causato il crash del nuovo token, lasciando alcuni investitori molto scontenti.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Airdrop Mania vede l'ultimo tappeto Airdrop attirare gli acquirenti attraverso Smart Contract Exploit è apparso per primo su BeInCrypto .