Conforme relatado por @ cat5749, um golpe surgiu em 31 de dezembro de 2021 para recompensar tokens de $ YEAR por transações ETH com base no conteúdo de sua carteira Metamask.
Os investidores em uma nova criptomoeda chamada $ YEAR foram alvo de um golpe do honeypot , conforme tweetado por @ cat5749 . Essencialmente, um criador de token usou um site chamado EtherWrapped vinculado a uma carteira Metamask. O indivíduo ou grupo de indivíduos concedeu prêmios de token de $ YEAR aos usuários com base em suas transações ETH durante o ano anterior.
Tudo no Ethereum é gerenciado por meio de contratos inteligentes executados na máquina virtual Ethereum. Contratos inteligentes podem ser vistos livremente usando Etherscan . Para criar um novo token, uma entidade deve criar um novo contrato inteligente em uma linguagem de aplicativo descentralizada chamada Solidity e implantá-lo na máquina virtual Ethereum. Inicialmente, quando o contrato é carregado, é um contrato "não verificado".
No caso desse golpe, o contrato inteligente foi verificado quando membros da comunidade Ethereum clamavam por verificação. Para verificação, o contrato foi público. Isso significava que o código do contrato inteligente estava aberto para análise.
Escondido à vista
Uma nova exploração permite que entidades maliciosas criem contratos inteligentes aparentemente benignos, com armadilhas ocultas à vista de todos. Eles são impermeáveis a inspeções de código, já que geralmente não há sinais óbvios de que o proprietário do contrato inteligente deseja se envolver em atividades maliciosas. No caso de o $ ano de contrato token e inteligente, um usuário do Twitter chamado @ cat5749 e outros olharam para esse contrato inteligente para aparentes armadilhas no código. Eles não conseguiram encontrar nada que parecesse suspeito. Eles encontraram uma função chamada "_burnMechanism" que teria falhado se eles tivessem tentado entrar em contato com o proprietário do contrato. Isso não disparou nenhum alarme, mas seria fundamental para diagnosticar como o ataque aconteceu.
Revogar propriedade para quebrar uma nova moeda
O proprietário revogou a propriedade do contrato e tornou seu novo proprietário a bolsa descentralizada, UniSwap V2. Isso significava que apenas compras poderiam ser feitas do UniSwap V2, mas nada poderia ser vendido para o UniSwap V2. O proprietário do contrato inteligente se tornaria então o único vendedor, fazendo com que o preço do token de $ YEAR subisse. Como os usuários viram o aumento de preço, o FOMO fez com que eles quisessem comprar.
Quando um novo token é criado, o criador deve desenvolver uma maneira de os usuários comprarem e venderem o token. Isso às vezes significa que o criador colocará um token valioso como ETH e seu novo token em um pool de negociação. Os compradores do novo token precisarão fornecer o token valioso para obter o novo token. O que pode acontecer é que o criador pode minerar seu precioso token original mais o novo token. Devido à maneira como os criadores de mercado automatizados trabalham, isso removerá token mais valioso do que o token sem valor.
O criador então retirou dinheiro do UniSwap V2, incluindo mais de 30 ETH, e causou o colapso do novo token, deixando alguns investidores muito insatisfeitos.
O que você acha desse assunto? Escreva para nós e conte-nos !
Post Airdrop Mania vê o último tapete Airdrop atraindo compradores por meio do Smart Contract Exploit que apareceu pela primeira vez no BeInCrypto .