Понедельник, 3 июня, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Airdrop Mania видит, что последний ковер Airdrop привлекает покупателей за счет использования смарт-контракта

Вольфрамовый Куб

Airdrop Mania видит, что последний ковер Airdrop привлекает покупателей за счет использования смарт-контрактов

Как сообщает @ cat5749, 31 декабря 2021 года возникла афера с целью вознаграждения токенов в размере $ YEAR за транзакции ETH на основе содержимого их кошелька Metamask.

Инвесторы в новую криптовалюту под названием $ YEAR стали жертвами мошенничества с приманками , о чем написал в Твиттере @ cat5749 . По сути, создатель токена использовал веб-сайт под названием EtherWrapped, связанный с кошельком Metamask. Отдельное лицо или группа лиц наградили пользователей токенами в размере $ YEAR на основе их транзакций ETH в течение предыдущего года.

Все в Ethereum управляется с помощью смарт-контрактов, которые выполняются на виртуальной машине Ethereum. Смарт-контракты можно свободно просматривать с помощью Etherscan . Чтобы создать новый токен, организация должна создать новый смарт-контракт на децентрализованном языке приложения под названием Solidity и развернуть его на виртуальной машине Ethereum. Изначально при загрузке контракта это «непроверенный» контракт.

В случае этой аферы смарт-контракт был проверен, когда члены сообщества Ethereum потребовали верификации. Для проверки контракт стал публичным. Это означало, что код смарт-контракта был открыт для изучения.

Скрытый на виду

Новый эксплойт позволяет злоумышленникам создавать, казалось бы, безобидные смарт-контракты со скрытыми ловушками на виду. Они невосприимчивы к проверкам кода, поскольку часто нет явных признаков того, что владелец смарт-контракта желает участвовать в злонамеренных действиях. В случае $ YEAR токенов и смарт — контракта, пользователь Twitter с именем @ cat5749 и другие смотрели в этот умный контракт на очевидные ловушки в коде. Они не смогли найти ничего подозрительного. Они натолкнулись на функцию под названием "_burnMechanism", которая не сработала бы, если бы они попытались связаться с владельцем контракта. Это не вызвало тревогу, но оказалось полезным для диагностики того, как произошло нападение.

Отозвать право собственности, чтобы обрушить новую валюту

Владелец отозвал право собственности на контракт и сделал его новым владельцем децентрализованную биржу UniSwap V2. Это означало, что через UniSwap V2 можно было делать только покупки, а через UniSwap V2 ничего нельзя было продать. Затем владелец смарт-контракта станет единственным продавцом, в результате чего цена токена в размере $ YEAR вырастет. Когда пользователи увидели рост цен, FOMO заставил их захотеть купить.

Когда создается новый токен, создатель должен разработать способ, позволяющий пользователям покупать и продавать токен. Иногда это означает, что создатель поместит ценный токен, такой как ETH, и его новый токен в торговый пул. Покупатели нового токена должны будут предоставить ценный токен, чтобы получить новый токен. Что может случиться, так это то, что создатель сможет добыть свой драгоценный оригинальный токен плюс новый токен. Из-за того, как работают автоматизированные маркет-мейкеры, это удалит более ценный токен, чем бесполезный.

Затем создатель снял деньги с UniSwap V2, в том числе более 30 ETH, и вызвал сбой нового токена, в результате чего некоторые инвесторы были очень недовольны.

Что вы думаете об этой теме? Напишите нам и расскажите !

Post Airdrop Mania видит, что последний ковер Airdrop, привлекающий покупателей с помощью Smart Contract Exploit, впервые появился на BeInCrypto .